Avviso di sicurezza
IN questo post andiamo a descrivere un articolo che descrive un avviso di sicurezza che riguarda Trello.
Nota bene
Questo post è stato ispirato dal seguente articolo, dove lo scopritore del bug descrive il problema e come lo ha scoperto. Qui cercheremo di spiegare che cosa è successo.
Subito al dunque
L’autore stava eseguendo delle ricerche sfruttando quanto Google mette a disposizione, quando ha provato ad impostare una query come questa:
inurl:trello.com AND intitle:@gmail.com AND inurl:password
Il risultato ottenuto ha sbalordito l’autore:
ovvero Google ha indicizzato il contenuto delle schede di trello. Il risultato è che adesso è possibile vedere in chiaro utenti e password di diversi siti.
Aiuto
L’autore ha subito avvisato la Atlassian che subito si è messa all’opera per eliminare il problema, ma consiglio subito di togliere queste informazioni o di memorizzarle su altre parti (sicuramente non pubbliche).
Reference
Per maggiori informazioni fate riferimento all’articolo dell’autore della scoperta.