20 апреля 2021, 13:37
"Кибербезопасность? Нет, не слышали", - примерно это приходит на ум, когда видишь новость про то как в Сети обнаружены тысячи досок Trello с корпоративными данными российских компаний.
А там полный букет: сканы различных корпоративных документов, договоры, логины, пароли и даже сканы паспортов.
Теперь, внимание, вопрос: зачем размещать сугубо личные сведения на досках, если есть ненулевая вероятность, что ими воспользуются злоумышленники, например, для атак на клиентов компаний или взломов корпоративных Instagram-аккаунтов? И зачем делать доски открытыми?
Это, кстати, не первый раз уже, когда данные из досок Trello оказываются в открытом доступе. Но такая масштабная утечка происходит впервые.