Trello数据泄露事件背后的黑客声称，数据于2024年1月被盗，可用于网络攻击并进一步泄露受害者的个人信息。

Trello是Atlassian开发的一款广泛使用的项目管理工具，目前已遭遇重大数据泄露，敏感用户信息被泄露。最近，一名化名为“Emo”的黑客在臭名昭著的黑客和网络犯罪平台Breach Forums上泄露了该公司21.1GB的数据，导致此次数据泄露事件曝光。

经证实，根据黑客的说法，数据泄露发生在2024年1月。然而，数据于今天（2024年7月16日星期二）被泄露到网上。它包含了数百万用户的大量信息，其中包括：
1. 用户ID
2. 用户名
3. 用户全名
4. 个人资料网址
5. 状态信息
6. 各种设置和限制
7. 相关董事会成员
8. 电子邮件地址（1500万 - 15182073）

负责此次入侵的黑客还解释了他们如何利用Trello的系统，据称Trello有一个不安全的API端点，无需登录即可访问，允许未经授权的访问。该端点允许黑客将电子邮件地址链接到Trello帐户，从而泄露用户身份。

最初，黑客使用现有被攻破数据库中的电子邮件地址，然后扩大攻击范围。黑客继续利用更多电子邮件攻击终端，导致大面积入侵。泄露的数据可用于网络攻击，暴露与电子邮件地址相关的全名和别名等个人信息。

“Trello有一个开放的API端点，允许任何未经身份验证的用户将电子邮件地址映射到Trello帐户。我最初只打算从‘com’（OGU、RF、Breached等）数据库向端点提供电子邮件，但我决定继续使用电子邮件，直到我厌倦为止。这个数据库对于人肉搜索非常有用，可以找到与全名匹配的附件电子邮件地址以及与个人电子邮件地址匹配的别名。”

Trello数据泄露事件只是影响美国公司的一系列事件之一。2024年7月13日，一个黑客组织声称入侵了迪士尼，并泄露了1.1TB的内部Slack数据。

2024年7月12日，AT&T宣布黑客窃取了“几乎所有”客户的通话记录和短信日志，影响了超过1.1亿美国人。

与此同时，Ticketmaster数据泄露事件继续给Live Nation带来麻烦，黑客泄露了1000万个与顶级名人演唱会相关的票务条形码。黑客要求支付800万美元赎金，以阻止未来再次泄露。

如果您是Trello用户，您应该询问此数据泄露事件，并更改电子邮件帐户的密码，以作为安全预防措施。此外，请采取主动措施，通过留意网络钓鱼电子邮件来保护您的个人信息和在线安全。网络犯罪分子可能会假装代表Trello联系您以窃取密码或在您的系统上安装恶意软件。