Ne pas mettre les mots de passe dans Trello – TechCrunch

Advertisements:

Une nouvelle étude de David Shear de la société de sécurité Flashpoint a révélé qu'il existe des centaines, sinon des milliers de forums Trello ouverts contenant des mots de passe, des identifiants de connexion et d'autres éléments potentiellement sensibles, notamment des documents d'intégration des employés. Lui et Brian Krebs ont rapporté les planches à Trello bien que certaines personnes aient déjà été averties par des hackers bien intentionnés qui ont écrit «Change ton mot de passe» sur certains de ces conseils publics.

«Une erreur particulièrement choquante vient de quelqu'un travaillant pour Seceon, une société de cybersécurité basée à Westford dans le Massachussetts qui revendique la capacité de détecter et d'arrêter les violations de données en temps réel », a écrit Krebs. « Mais jusqu'à il y a quelques semaines, la page Trello de Seceon comportait plusieurs noms d'utilisateurs et mots de passe, y compris des identifiants pour se connecter au blog WordPress et à l'hébergement de domaine iPage. »

mots de passe à une paire de serveurs de test en ligne.

Trello a travaillé avec la paire pour démonter les forums publics qu'ils ont trouvés et travaille avec Google pour supprimer les sites en cache.

« Nous avons mis en place de nombreuses sauvegardes pour s'assurer que les conseils publics sont créés intentionnellement et ont un langage clair autour de chaque paramètre de confidentialité, ainsi que des paramètres de visibilité persistants au sommet de chaque conseil », a déclaré un porte-parole de Trello

. Une autre mine de données utilisateur, Github, a été utilisée pour trouver des mots de passe privés pendant des années. Pour l'anecdote, un projet sur lequel je travaillais a subi une brèche lorsque le CTO a mis une clé privée Bitcoin dans un code Github public. Ouais. Exactement.

Donc, encore une fois, gardez vos cartes Trello privées, ne collez pas les mots de passe, et maintenez au moins un niveau basique de sécurité opérationnelle en ne collant pas les mots de passe dans un site qui pourrait le rendre public. C'est dur mais ça en vaut vraiment la peine.

-----

Advertisements:


Source link

Désiré LeSage

0 Comments

No comments!

There are no comments yet, but you can be first to comment this article.

Leave reply

Laisser un commentaire