IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Hesla z desítek veřejných Trello boardů

Trello

Trello může kvůli chybě v publikační strategii ohrozit soukromá data obrovské komunity nevědomých uživatelů.

Bezpečnostní nadšenec Kushagra Pathak zjistil zranitelnost ve správě webových stránek společnosti Trello a nyní je možné se s jednoduchým vyhledáváním dotazovat na hesla z desítek veřejných Trello boardů.

Google je prostě dobrý vyhledávač a tak např. následujícím trikem můžete za pomoci googlu získat hesla k gmailu resp. google účtům:

stačí trochu pozměnit vyhledávácí dotaz:

a máme tu hesla k FTP nebo SHH. To vůbec není všechno, prostě jen stačí změnit vyhledávací dotaz a můžete vysát cokoliv.

Trello je určitě super nástroj pro spolupráci, ale hodně uživatelů mělo pravděpodobně dojem, že se jedná o soukromý prostor. Nyní jsou údaje z boardů dostupné v běžném vyhledávání a miliony uživatelů mají svá citlivá data volně dostupná.

Zdroj: securityaffairs.co

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údajeCookies