Vn-Z.vn Ngày 24 tháng 01 năm 2024, Trello là một ứng dụng, phần mềm, công cụ để thiết lập và quản lý công việc logic và hiệu quả. Trello có các tính năng nổi bật là quản lý công việc nhóm. Theo đó khi làm việc nhóm, các thành viên chỉ cần nhìn vào là có thể hiểu được tổng thể và công việc của mình. Trong Trello, công việc được tổ chức trên các bảng, mỗi bảng được chia thành các danh sách đại diện cho các giai đoạn khác nhau của dự án. Các công việc cụ thể được thể hiện dưới dạng thẻ, cho phép người dùng đính kèm mô tả chi tiết, thiết lập hạn chót, và giao việc cho thành viên khác.
Gần đây , trên chợ đen ,hacker đang rao bán thông tin bao gồm 15 triệu dòng thông tin người dùng Trello. Các thông tin bao gồm các thông tin cá nhân cơ bản như emails, usernames, full names và nhiều thông tin khác.
Để chứng minh thông tin thuộc về Trello, Hacker đã đăng tải một số dòng dữ liệu dưới dạng JSON chứa thông tin của một số người dùng trên nền tảng Trello. Bao gồm các trường dữ liệu như id định danh duy nhất của người dùng trong hệ thống Trello, trường aaId liên quan đến hệ thống quản lý tài khoản , trạng thái hoạt động tài khoản activityBlocked, avatarHash Mã hash của hình đại diện của người dùng , avatarUrl, bio Mô tả ngắn về người dùng, confirmed Trạng thái xác nhận tài khoản, fullName Họ và tên đầy đủ của người dùng., idEnterprise Định danh doanh nghiệp người dùng, idMemberReferrer, idPremOrgsAdmin định danh các tổ chức có quyền quản trị viên (nếu có).
... và nhiều trường dữ liệu khác như trường dữ liệu cung cấp thông tin về tên đăng nhập, địa chỉ email, trạng thái tài khoản, quyền lợi Premium, các tính năng đã kích hoạt, và nhiều thông tin khác về tài khoản Trello.
Được biết Trello được nhiều người Việt Nam sử dụng, đặc biệt sử dụng nhiều tại các doanh nghiệp Việt Nam. Việc hacker rao bán dữ liệu Trello có thể khiến thông tin nhạy cảm , bí mật công việc trong kinh doanh của doanh nghiệp và người dùng trong Trello sẽ bị phát tán .
Nếu bạn là người dùng Trello tôi nghĩ rằng bạn cần thực hiện các biện pháp cơ bản sau để bảo vệ mình:
Đầu tiên, hãy ngay lập tức thay đổi mật khẩu của tài khoản Trello. Sử dụng một mật khẩu mạnh và khác biệt để tăng cường an ninh. Nếu bạn sử dụng mật khẩu giống nhau cho nhiều dịch vụ, hãy thay đổi mật khẩu cho những tài khoản khác để tránh rủi ro.
Hãy kích hoạt tính năng xác minh hai yếu tố (2FA) trên tài khoản Trello để bảo vệ bằng một lớp bảo mật bổ sung. Kiểm tra lịch sử đăng nhập và các hoạt động gần đây để theo dõi bất kỳ hoạt động đáng ngờ nào.
Liên hệ với Trello Support ngay lập tức để thông báo về tình trạng này và nhận được sự hỗ trợ chính xác. Họ có thể cung cấp hướng dẫn cụ thể và giúp bạn đảm bảo an toàn cho tài khoản.
Nếu địa chỉ email của bạn cũng liên quan, hãy thay đổi mật khẩu cho tài khoản email của bạn. Điều này quan trọng đặc biệt nếu email được sử dụng để khôi phục mật khẩu Trello.
Kiểm tra các công việc trong nhóm xem có thông tin nào nhạy cảm cần phải bảo vệ như : thông tin ngân hàng, email, hệ thống bán hàng, kinh doanh , máy chủ, .v.v.v Thông báo cho các thành viên trong nhóm nếu bạn sử dụng tài khoản Trello cho mục đích công việc hoặc quản lý dự án nhóm. Họ cũng có thể cần kiểm tra xem có bất kỳ thay đổi hoặc hoạt động nào đáng ngờ nào.
Gần đây , trên chợ đen ,hacker đang rao bán thông tin bao gồm 15 triệu dòng thông tin người dùng Trello. Các thông tin bao gồm các thông tin cá nhân cơ bản như emails, usernames, full names và nhiều thông tin khác.
Để chứng minh thông tin thuộc về Trello, Hacker đã đăng tải một số dòng dữ liệu dưới dạng JSON chứa thông tin của một số người dùng trên nền tảng Trello. Bao gồm các trường dữ liệu như id định danh duy nhất của người dùng trong hệ thống Trello, trường aaId liên quan đến hệ thống quản lý tài khoản , trạng thái hoạt động tài khoản activityBlocked, avatarHash Mã hash của hình đại diện của người dùng , avatarUrl, bio Mô tả ngắn về người dùng, confirmed Trạng thái xác nhận tài khoản, fullName Họ và tên đầy đủ của người dùng., idEnterprise Định danh doanh nghiệp người dùng, idMemberReferrer, idPremOrgsAdmin định danh các tổ chức có quyền quản trị viên (nếu có).
... và nhiều trường dữ liệu khác như trường dữ liệu cung cấp thông tin về tên đăng nhập, địa chỉ email, trạng thái tài khoản, quyền lợi Premium, các tính năng đã kích hoạt, và nhiều thông tin khác về tài khoản Trello.
Được biết Trello được nhiều người Việt Nam sử dụng, đặc biệt sử dụng nhiều tại các doanh nghiệp Việt Nam. Việc hacker rao bán dữ liệu Trello có thể khiến thông tin nhạy cảm , bí mật công việc trong kinh doanh của doanh nghiệp và người dùng trong Trello sẽ bị phát tán .
Nếu bạn là người dùng Trello tôi nghĩ rằng bạn cần thực hiện các biện pháp cơ bản sau để bảo vệ mình:
Đầu tiên, hãy ngay lập tức thay đổi mật khẩu của tài khoản Trello. Sử dụng một mật khẩu mạnh và khác biệt để tăng cường an ninh. Nếu bạn sử dụng mật khẩu giống nhau cho nhiều dịch vụ, hãy thay đổi mật khẩu cho những tài khoản khác để tránh rủi ro.
Hãy kích hoạt tính năng xác minh hai yếu tố (2FA) trên tài khoản Trello để bảo vệ bằng một lớp bảo mật bổ sung. Kiểm tra lịch sử đăng nhập và các hoạt động gần đây để theo dõi bất kỳ hoạt động đáng ngờ nào.
Liên hệ với Trello Support ngay lập tức để thông báo về tình trạng này và nhận được sự hỗ trợ chính xác. Họ có thể cung cấp hướng dẫn cụ thể và giúp bạn đảm bảo an toàn cho tài khoản.
Nếu địa chỉ email của bạn cũng liên quan, hãy thay đổi mật khẩu cho tài khoản email của bạn. Điều này quan trọng đặc biệt nếu email được sử dụng để khôi phục mật khẩu Trello.
Kiểm tra các công việc trong nhóm xem có thông tin nào nhạy cảm cần phải bảo vệ như : thông tin ngân hàng, email, hệ thống bán hàng, kinh doanh , máy chủ, .v.v.v Thông báo cho các thành viên trong nhóm nếu bạn sử dụng tài khoản Trello cho mục đích công việc hoặc quản lý dự án nhóm. Họ cũng có thể cần kiểm tra xem có bất kỳ thay đổi hoặc hoạt động nào đáng ngờ nào.
