No pongas contraseñas en Trello – TechCrunch

Advertisements:

Una nueva investigación de David Shear en la empresa de seguridad Flashpoint descubrió que hay cientos, sino miles, de tableros Trello abiertos que contienen contraseñas, credenciales de inicio de sesión y otras cosas potencialmente delicadas, incluidos los documentos de incorporación de empleados. Él y Brian Krebs informaron de los consejos a Trello aunque algunas personas ya han sido notificadas por piratas informáticos bien intencionados que escribieron “Cambie su contraseña” en algunas de estas juntas públicas.

“Un paso en falso particularmente desagradable vino de alguien que trabaja para Seceon, una firma de seguridad cibernética de Westford, Massachusetts que promociona la capacidad de detectar y detener violaciones de datos en tiempo real “, escribió Krebs. “Pero hasta hace unas semanas, la página de Trello para Seceon presentaba múltiples nombres de usuario y contraseñas, incluidas credenciales para iniciar sesión en el blog WordPress de la compañía y el alojamiento del dominio iPage”.

Se ofreció otra placa Trello en Red Hat en 2017 contraseñas a un par de servidores de prueba en línea.

Trello trabajó con el par para derribar las juntas públicas que encontraron y está trabajando con Google para eliminar los sitios almacenados en caché.

“Hemos puesto muchas salvaguardas en su lugar para asegurarse de que las juntas públicas se creen intencionalmente y tengan un lenguaje claro en cada configuración de privacidad, así como la configuración de visibilidad persistente en la parte superior de cada placa “, dijo un portavoz de Trello.

Desafortunadamente, estos pasos desafortunados son comunes. Otra gran cantidad de datos de usuario, Github, se ha utilizado para encontrar contraseñas privadas durante años. Anecdóticamente, un proyecto en el que estaba trabajando sufrió una violación cuando el CTO puso una clave privada de Bitcoin en algún código público de Github. Sí. Exactamente.

Así que, de nuevo, mantenga sus tableros Trello en privado, no pegue contraseñas de cualquier manera y mantenga al menos un nivel básico de seguridad operacional al no pegar contraseñas en ningún sitio que pueda hacerlo público. Es difícil, pero definitivamente vale la pena el esfuerzo.

-----

YTM Advertisements:


Source link

Désiré LeSage

0 Comments

No comments!

There are no comments yet, but you can be first to comment this article.

Leave reply

Leave a Reply