Trello のデータ侵害が報じられ、1,500 万人以上のユーザーの個人情報がダークウェブで売りに出されている。

別のLoan Depotランサムウェア攻撃により、1,600万件以上の顧客アカウントが侵害され、同社のウェブサービスの多くがオフラインになりました…

Trelloのデータ侵害

HackManac は、Trello ユーザーデータが販売されているのを発見しました。

Trelloが侵害されたとされる：15,115,516件のユーザー記録を含むデータベースが売りに出されている。「emo」という名で知られるサイバー犯罪者は、データベースにはメールアドレス、ユーザー名、氏名、その他のアカウント情報などのデータが含まれていると主張している。

これはHave I Been Pwnedによって確認されており、このデータは Trello サービスに対する他のハッキングから取得された電子メール アドレスのテストから得られたものだとしています。

2024年1月、Trelloからデータがスクレイピングされ、人気のハッキングフォーラムで販売されました。このデータには1,500万件以上のメールアドレス、氏名、ユーザー名が含まれており、過去の侵害記録からメールアドレスを用いて公開リソースを列挙することで取得されました。

データにはパスワードは含まれておらず、Trelloは不正アクセスはなかったと述べている。

自分のメールアドレスが今回のデータ侵害や他のデータ侵害に該当していないか確認できます。

Loan Depotのサイバー攻撃

また、Bleeping Computerは、Loan Depotの顧客1,600万人以上のデータが侵害されたと報告している。

住宅ローン会社loanDepotは、今月初めに明らかになったランサムウェア攻撃で約1660万人の個人情報が盗まれたと発表しました[…]

本日、同社は数百万人のデータが盗まれたことを確認した後、このデータ侵害の影響を受けた個人に通知し、無料の信用調査および個人情報保護サービスを提供すると発表した[…]

loanDepot は顧客の財務情報や銀行口座の機密情報を保管しているため、今回の侵害の影響を受けた人はフィッシング攻撃や個人情報窃盗の標的になる可能性があることを認識しておく必要があります。

影響を受けた場合の対処法

まず、パスワードを強力で一意のものに変更します。

次に、複数のサービスで同じパスワードを使い回さないようにしてください。もし使い回している場合は、関係するすべてのサービスでパスワードを変更してください。Safariに内蔵されているパスワードマネージャーは、これらのパスワードを記憶し、複数のAppleデバイスで自動的に入力できるようにします。

第三に、このような侵害から得られたデータを利用して、より説得力のある印象を与えようとするフィッシング攻撃に注意してください。メールや電話の相手があなたのアカウントに関する情報を知っているからといって、それが本当にその会社や組織の人だと決めつけてはいけません。アカウントにアクセスする際は、必ずブックマークからアクセスするか、正しいウェブアドレスを検索してください。また、個人情報を開示する前に、必ず自分の連絡先やウェブ検索から企業に電話をかけてください。

アカウントを保護するため、または払い戻しを請求するために迅速に行動する必要があると主張する人物には特に注意してください。期限が近いことを示唆したり、すぐに行動するように圧力をかけたりするのは、間違いなく詐欺の兆候です。

UnsplashのMatthew Guayによる写真

ranphe.com を Google ニュース フィードに追加します。