Trelloのユーザー約1511万人分のメールアドレス流出か、自分のメールアドレスが含まれているかどうか調べる方法はコレ
ハッカーが集うフォーラムで1511万5516件のTrelloユーザーのデータが売りに出されました。データを流出させた人物は電子メールやユーザー名が含まれていると主張。実際に自分のデータが流出したのかどうかが、「Have I been pwned?」でわかるようになっています。
Have I Been Pwned: Pwned websites
https://haveibeenpwned.com/PwnedWebsites#Trello
Trello Data Breach: 15 Mn User Records Allegedly On Sale
https://thecyberexpress.com/alleged-trello-data-breach-raises-concerns/
Trello Allegedly Breached: Database of 15,115,516 User Records Up for Sale
— HackManac (@H4ckManac) January 17, 2024
The cybercriminal, who goes by the name 'emo,' claims that the database includes data such as emails, usernames, full names, and other account information.#databreach #CTI #DarkWeb pic.twitter.com/Fim9jOwUzn
Trelloは、ソフトウェア企業のAtlassianが開発するタスク管理アプリです。
カードを整理する感覚でToDoリストやメモ帳、複数人でのタスク管理までこなせてしまう「Trello」 - GIGAZINE
2024年1月、Trelloからデータが流出し、ハッキングフォーラムで売りに出されました。データを流出させた人物は「emo」と名乗っており、データにはユーザーの電子メール、ユーザー名、フルネーム、その他のアカウント情報などが含まれていると主張しています。
海外メディアのCyber ExpressがAtlassianにコメントを求めたところ、Atlassianは攻撃者がデータ侵害を主張していること自体は把握しているものの、不正アクセスによってデータが流出した痕跡はないと話しているとのこと。
実際にデータが流出したのかどうかが、「Have I been pwned?」で確認できます。Have I been pwned?はデータ侵害を受けたメールアドレスをチェックできるサイトで、FBIや世界各国の法執行機関からのデータ提供を受けています。
自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE
by Automobile Italia
確認するには、このリンクからHave I been pwned?にアクセスし、入力欄に自分のメールアドレスを入力し、「pwned?」をクリックします。
なお、1500万件以上のデータがどのように流出したのかは不明。何らかの経路で流出していたメールアドレスが使用され、エンドポイントを通じて入手された可能性が指摘されています。
・関連記事
個人情報が流出したかどうかをチェックできる「Have I Been Pwned?」が設立10周年を迎える - GIGAZINE
FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - GIGAZINE
2億件を超えるTwitterアカウントのメールアドレスなどを含む個人情報がハッカーフォーラムでわずか2ドルで販売されている - GIGAZINE
個人情報流出チェックサイト「Have I Been Pwned?」が電話番号での検索に対応 - GIGAZINE
・関連コンテンツ
