top of page

Datos Comprometidos de 15 Millones de Usuarios de Trello

Laura Azofeifa
23 ene 2024

Foto Alusiva Brecha Informática de Trello
Foto Alusiva Brecha Informática de Trello


Trello, una aplicación en línea popular para la creación de listas y la gestión de proyectos, ha sido objeto de mucha atención en los últimos tiempos. Según informes recientes, alguien está vendiendo datos de millones de usuarios de Trello en un foro de hackers en la dark web. Este incidente ha generado preocupación en la comunidad cibernética, planteando preguntas sobre la seguridad y la privacidad de los datos del usuario.


¿Qué sucedió realmente?

Un actor de amenazas ha surgido, afirmando la venta de datos de Trello que comprenden 15,115,516 líneas de información únicas. La presunta violación de datos de Trello ha comprometido los correos electrónicos, nombres de usuario, nombres completos y otros detalles de la cuenta de las personas.

Investigación inicial

El equipo de investigación de nuestra organización encontró que el sitio web oficial de Trello funciona completamente, lo que genera dudas sobre la autenticidad de la afirmación del actor de amenazas.

Declaración oficial sobre la violación de datos de Trello

Para determinar la veracidad de la supuesta violación de datos de Trello, nuestro equipo se puso en contacto con los funcionarios para obtener una declaración.

En respuesta, un portavoz de Atlassian reconoció que estaban al tanto de la afirmación del actor de amenazas sobre la violación de datos de Trello. El portavoz de Trello dijo: "Somos conscientes de las afirmaciones hechas por un actor de amenazas sobre los datos del perfil de usuario de Trello."

A medida que se desarrolla la investigación, Atlassian enfatiza su compromiso con la protección de los datos del usuario y se compromete a tomar medidas rápidas si se confirma cualquier violación. Los usuarios deben permanecer vigilantes e informar cualquier actividad sospechosa, mientras que la compañía asegura el monitoreo continuo para mantener la seguridad y privacidad de la plataforma Trello.

Contexto histórico de las preocupaciones de seguridad de Trello

Este incidente no es la primera vez que Trello enfrenta preocupaciones de seguridad. En 2020, surgieron informes de naturaleza similar cuando Craig Jones, el Director de Operaciones de Ciberseguridad de Sophos, descubrió que los datos de información personal identificable (PII) estaban expuestos a través de tableros públicos de Trello.

Acciones recomendadas para prevenir y mitigar las violaciones de datos

En vista de esta supuesta violación, es imperativo abordar el tema más amplio de la seguridad de los datos. Aquí se presentan algunos pasos recomendados para prevenir y mitigar el impacto de tales violaciones de datos:

  • Auditorías de seguridad regulares

  • Cifrado de datos sensibles

  • Autenticación multifactorial (MFA)

  • Capacitación para empleados

  • Actualizaciones de software rápidas

  • Plan de respuesta a incidentes

Como este sigue siendo una situación en curso, nuestro equipo está comprometido a mantener a sus lectores informados de cualquier desarrollo relacionado con la supuesta violación de datos de Trello. Estén atentos para las actualizaciones del ciberataque de Trello mientras continuamos monitoreando la situación de cerca.

0 comentarios

¡Subscríbete para recibir novedades y actualizaciones de nuestro Blog!

¡Gracias!

©2022 por Código Tecnología

Política de Privacidad

bottom of page