Avviso di sicurezza

IN questo post andiamo a descrivere un articolo che descrive un avviso di sicurezza che riguarda Trello.

Nota bene

Questo post è stato ispirato dal seguente articolo, dove lo scopritore del bug descrive il problema e come lo ha scoperto. Qui cercheremo di spiegare che cosa è successo.

 

Subito al dunque

L’autore stava eseguendo delle ricerche sfruttando quanto Google mette a disposizione, quando ha provato ad impostare una query come questa:

inurl:trello.com AND intitle:@gmail.com AND inurl:password

Il risultato ottenuto ha sbalordito l’autore:

 

ovvero Google ha indicizzato il contenuto delle schede di trello. Il risultato è che adesso è possibile vedere in chiaro utenti e password di diversi siti.

 

Aiuto

L’autore ha subito avvisato la Atlassian che subito si è messa all’opera per eliminare il problema, ma consiglio subito di togliere queste informazioni o di memorizzarle su altre parti (sicuramente non pubbliche).

 

Reference

Per maggiori informazioni fate riferimento all’articolo dell’autore della scoperta.