Trello-Datenleck: Über 15 Millionen E-Mail-Adressen, Namen und Benutzernamen veröffentlicht

VonJörn Schmidt
schwarzer Flachbildschirm
Photo by Yannick Pipke on Unsplash

Trello, eine beliebte webbasierte Projektmanagement-Anwendung, wurde im Januar 2024 Opfer eines Datenlecks. Die Angreifer sammelten die Daten durch Scraping und boten sie anschließend auf einem beliebten Hacking-Forum zum Verkauf an.

Die veröffentlichten Daten enthalten über 15 Millionen E-Mail-Adressen, Namen und Benutzernamen von Trello-Nutzern. Trello selbst gab an, dass kein unbefugter Zugriff auf seine Systeme stattgefunden habe. Die Daten seien vielmehr durch Scraping von öffentlich zugänglichen Trello-Profilen gesammelt worden.

Trello-Nutzer können auf der Have-I-Been-Pwned-Webseite überprüfen, ob sie von dem Datenleck betroffen sind.

Hinweise für betroffene Nutzer

Unabhängig davon, dass es bei dem Datenleck keine Passwörter gestohlen wurden, sollten betroffene Nutzer folgende Sicherheitsmaßnahmen ergreifen:

  • Ändern Sie Ihr Passwort für Trello und für alle anderen Dienste, für die Sie die gleiche E-Mail-Adresse und den gleichen Benutzernamen verwenden.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Dienste.
  • Nutzen Sie Passkeys, wenn Ihr Dienst diese unterstützt.

Credential Stuffing

Credential Stuffing ist eine Form des Cyberangriffs, bei der Angreifer die gestohlenen Zugangsdaten für andere Dienste verwenden. Wenn Sie die oben genannten Sicherheitsmaßnahmen ergreifen, können Sie das Risiko eines Credential Stuffing-Angriffs verringern.

Quelle(n):
X/Twitter @haveibeenpwned

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Ein Kommentar

  1. Gerne als datenschutzkonforme und deutsche Alternative zu HIBP:

    Der Leak Checker der Uni Bonn (https://leakchecker.uni-bonn.de/) und
    der HPI Identity Leak Checker (https://sec.hpi.de/il/).

    Der Leak Checker der Uni Bonn hat eine ganz entscheidende Besonderheit!
    Bei HIBP und HPI bekommt man nur eine Liste der Leaks, mit der man ehrlicherweise nicht viel anfangen kann.
    Beim Leak Checker der Uni Bonn erhält der Benutzer an seine E-Mail eine Übersicht über die konkreten Daten die geleakt wurden, inklusive des Passwortes! So kann man konkret erkennen ob eine wirkliche Bedrohung vorliegt. Aus Sicherheitsgründen wird nur das erste und letzte Zeichen des Passwortes angezeigt, aber dies reicht um das eigene Passwort wiederzuerkennen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert