요약 : 보안 외신 핵리드에 의하면 프로젝트 관리 도구인 트렐로(Trello)에서 데이터 침해 사고가 발생했다고 한다. 수백만 명의 개인정보가 유출됐다고 한다. 실제 공격이 일어난 건 2024년 1월이지만 에모(Emo)라는 이름의 해커가 브리치포럼즈(BreachForums)에 21.1GB의 데이터를 최근 공개하면서 사건이 알려졌다. 수백만 트렐로 사용자의 ID, 사용자 이름, 프로파일 URL, 상태 정보, 각종 설정 내용, 이메일 주소 등이 포함되어 있다고 에모는 주장하고 있다. 또 트렐로가 API 엔드포인트를 아무런 보호 장치 없이 공개하고 있었기 때문에 쉽게 접근해 정보를 가져올 수 있었다고 해킹 경위를 설명하기도 했다.


배경 : 해커가 보유한 개인정보를 확보하면(그리고 그 정보가 진짜라면), 해커는 특정 개인을 지목하여 2차, 3차 가해를 할 수 있게 된다. 트렐로 사용자라면 트렐로와 연결된 이메일 계정의 비밀번호를 변경하고, 각종 피싱 이메일이나 문자를 더 경계해야 한다. 트렐로인 척 접근하려는 시도가 많아질 수 있으니 이 역시 경계하는 게 좋다.

말말말 : “트렐로는 API 엔드포인트를 그냥 열어두고 있었다. 아무나 들어가서 이메일 주소를 확보하는 게 가능했다. 나도 처음에는 이메일 주소만 일부 열람했는데, 매일 조금씩 더 들어가 더 많은 정보를 캐낼 수 있었다. 지겨울 때까지 그 일을 했더니 어마어마한 정보가 쌓였다.” -에모-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>