アトラシアンのプロジェクト管理ツール「Trello」のデータがハッキングフォーラムで流出したと伝えられている。
ハッカーは、セキュリティで保護されていない REST API を使用して、アカウントからユーザー ID、ユーザー名、プロファイル URL を収集したとされています。
注目すべきは、最初の 6 か月間のデータ侵害の数が約 10 億 8,000 万件に達したことです。
しかし、それはまだ公表されていません。
被害者の中には、ウォルト・ディズニー社の Slack インスタンスに対する攻撃も含まれています。
コメント