Trello'daki Bilgileriniz Herkese Açık Olabilir

trello güvenlik açığı

Milyonlarca kişinin kullandığı iş geliştirme ve organizasyonu uygulaması Trello üzerinde ilginç bir açık keşfedildi. Bazı panoların herkese açık şekilde ayarlandığını fark eden bir Twitter kullanıcısı, bu açık yoluyla gizli olması gereken birçok bilgiye Google aramasıyla erişilebildiğini söyledi.

Twitter kullanıcı Onur Özcan tarafından yapılan keşif, Trello üzerinde herkese açık şekilde bırakılan panolar sebebiyle yaşanıyordu. Kullanıcıların oluşturdukları panoları otomatik olarak herkese açık şekilde ayarlayan Trello, böylece panolarda yer alan bütün kritik bilgilerin Google araması yoluyla erişilebilmesinin önünü açıyodu.

Google üzerinde “site:trello.com SEO” araması yapıldığında, bazı ajans ve kişilerin, SEO stratejilerine erişebildiğinizi söyleyen Onur Özcan’ın açıklamasından sonra diğer Twitter kullanıcıları, daha kritik bilgileri de bulabildiklerini aktardılar. Panolarını herkese açık şekilde tutan büyük şirketlerin banka bilgilerinden, bazı kullanıcıların sosyal medya hesaplarının şifrelerine kadar birçok bilginin bu yolla erişilebildiğini dile getiren Türk Twitter kullanıcıları, önemli bir açık keşfetmiş oldular.

Trello güvenlik açığı

Bir başka örnek ise yurtdışındaki sitelerden geldi. Hemen aşağıda görebileceğiniz inurl uzantılarının Google üzerinde aramansıyla birçok kullanıcının Gmail hesaplarına erişilebileceği söylendi.

inurl:https://trello.com AND intext:@gmail.com AND intext:password

trello şifreler 1

Sadece Gmail ile sınırlı kalmayan bu sıkıntı, bazı internet sitelerinin ftp sunucularının şifreleri, kişisel banka bilgileri gibi kritik verilerin de kolayca ele geçirilebileceği gerçeğini ortaya koydu.

inurl:https://trello.com AND intext:ftp AND intext:password
inurl:https://trello.com AND intext:ssh AND intext:password

trello şifreler 2

Aktif olarak Trello kullananların ise önemli bilgilerini kaydettikleri panolara tıklamak suretiyle sağ üstte yer alan Herkese Açık seçeneğini Özel olarak değiştirmeleri gerektiği bildirildi. Panoların özel olarak ayarlanmasından sonra bu sonuçların üçüncü kişilere açık olmayacağı, böylece kişisel verilerin rahatlıkla saklanabileceği ifade edildi.