Skip to main content
  1. Casa
  2. Computación
  3. Noticias
  4. News

¿Eres usuario de Trello? entonces tus datos podrían haber sido hackeados

Por
Trello
Digital Trends Español

Trello es uno de los tableros de colaboración más importantes que existe en el mundo de la productividad, donde miles de usuarios ingresan con un correo electrónico para asociarse a grupos de trabajo.

Por eso es tan sensible lo descubierto por el sitio web de noticias de ciberseguridad Bleeping Computer.

Recommended Videos

El martes, los datos privados conectados a 15.115.516 perfiles de usuarios de Trello se compartieron en un foro popular para piratas informáticos. Lo que dicen los informes es que un solo pirata informático descubrió una falla en el sistema de Trello y pudo extraer datos confidenciales de usuarios privados.

Sin embargo, estos quince millones de correos electrónicos ya están circulando hace un tiempo.  Bleeping Computer notó por primera vez en enero que el hacker, con el apodo de “emo”, estaba vendiendo los datos de Trello en el foro de piratería antes de proporcionar un mayor acceso a ellos esta semana.

Según una publicación en el foro del hacker, descubrieron que “Trello tenía un punto final de API abierto que permite a cualquier usuario no autenticado asignar una dirección de correo electrónico a una cuenta de Trello”. En una correspondencia con Bleeping Computer, el hacker explicó además que una vez que descubrieron la falla, armaron una lista de cientos de millones de direcciones de correo electrónico y las cotejaron con las cuentas de Trello en la API. A partir de ahí, “emo” pudo vincular esas direcciones de correo electrónico con cuentas de Trello y crear un perfil de usuario para más de 15 millones de cuentas.

Atlassian, la compañía que tiene a Trello, comentó lo siguiente en un comunicado:

“Dado el mal uso de la API descubierto en esta investigación de enero de 2024, hicimos un cambio en ella para que los usuarios/servicios no autenticados no puedan solicitar la información pública de otro usuario por correo electrónico”, dijo Atlassian en su comunicado. “Los usuarios autenticados aún pueden solicitar información que está disponible públicamente en el perfil de otro usuario utilizando esta API. Este cambio logra un equilibrio entre evitar el uso indebido de la API y mantener la función “invitar a un tablero público por correo electrónico” que funciona para nuestros usuarios. Continuaremos monitoreando el uso de la API y tomaremos las medidas necesarias”.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
¿Planeas actualizar el PC? HP advierte de precios más altos en el futuro
HP Desktop

¿Qué ha pasado? Si planeas comprar un PC, quizá quieras hacerlo cuanto antes. HP afirma que es probable que los precios de los PC y portátiles suban el próximo año porque los costes de los chips de memoria se han disparado. En una reciente conferencia de resultados, el CEO de HP, Enrique Lores, advirtió que, debido al rápido aumento de los precios de la RAM, los futuros productos de PC podrían enviarse con menos memoria o costar más, dependiendo de las condiciones del mercado.

Según PCMag, los precios de la memoria DDR5 han subido más de un 200% en las últimas semanas.

Leer más
¿Pensabas que 8GB de VRAM era malo?
NVIDIA

¿Qué ha pasado? A principios de este año, informes sugerían que las GPUs de próxima generación de Nvidia podrían venir con importantes mejoras de la VRAM. Pero en solo unos meses, el auge de la IA ha elevado tanto los precios de la RAM como de la GDDR al estratosfera, hasta el punto de que, según se informa, AMD y Nvidia están considerando eliminar por completo las GPUs de entrada y económicas. Ahora, las cosas pueden estar complicándose aún más. Ante una creciente escasez global de memoria, se rumorea que Nvidia está cambiando su forma de suministrar GPUs. En lugar de enviar placas completamente pobladas (die + VRAM), puede empezar a enviar solo el chip de la GPU, dejando a los socios de la placa la capacidad de buscar GDDR o HBM por su cuenta. Y si eso ocurre, podría afectar seriamente la flexibilidad de los proveedores y cuántas cartas llegarán realmente a las estanterías.

El paquete de actualización Golden Pig de Leakster afirma que Nvidia dejará de incluir la VRAM con sus GPUs para proteger las cadenas de suministro y reducir los costes iniciales.

Leer más
No te preocupes, tu estrés de compras navideñas ahora lo gestionará la IA
Apps de Amigo Secreto: el intercambio de regalos más sencillo.

Si alguna vez has sentido que tu tensión arterial se dispare solo de pensar en las compras navideñas, no estás solo. La carrera por encontrar el regalo perfecto al precio más bajo suele implicar abrir 50 pestañas del navegador y rezar para que no te hayas perdido ningún código de descuento.

Pero justo a tiempo para la avalancha del Black Friday, dos grandes actores tecnológicos – Microsoft y Perplexity AI – intervienen para gestionar el estrés por ti.

Leer más