En stor dataläcka för Trello-användare orsakades av webbscraping och inte genom obehörig åtkomst. Trello genomförde en omfattande utredning som visade att angriparen använde befintliga e-postadresser, troligen från tidigare dataintrång, för att skrapa webbplatsen. Inga tecken på att Trello’s system brutits var funna.
Läckan har bekräftats av flera källor som uppmanar att individer ska kunna kontrollera om deras information exponerats. Trello har nu begränsat möjligheten för obehöriga att söka användarprofiler med hjälp av en e-postadress och övervakar användaraktivitet för att förhindra missbruk.
James Sherlow från Cequence Security påpekade att alla APIkan missbrukas och att beteendeanalys är nödvändig för att upptäcka detta. Den läckta datan ger resurser för phishing-attacker, trots att kontolösenord inte exponerades, kan listan användas för brute force och credential-stuffing-attacker.