בתקרית אבטחת סייבר משמעותית, Trello – הכלי הפופולרי לניהול פרויקטים, עמד החודש במרכזו של דלף מידע. בסיס נתוני משתמשים נרחב נגנב מהפלטפורמה והופיע למכירה בפורום פריצה מוכר. דלף המידע אשר התרחש ב- 16 בינואר פגע בכמות עצומה של 15,111,945 חשבונות וחשף מידע רגיש הכולל כתובות דוא"ל, שמות מלאים ושמות משתמשים.
השיטה לגניבת נתונים אלו כללה פריצה למשאב נגיש לציבור ב- Trello. פושעי הסייבר השתמשו בכתובות אימייל שהתקבלו מפרצות מידע קודמות, מה שמצביע על גישה מתוחכמת וניצול פגיעויות אבטחת מידע במערכת המחשוב. למרות האופי המדאיג של דלף המידע, טענה Trello שלא הייתה גישה בלתי מורשית למערכות שלה. הדבר מצביע על כך שהפריצה בוצעה בשיטה שלא דרשה פריצה לרשתות הפנימיות של המערכת או לבסיסי נתונים.
דלף המידע הוכר רשמית ונוסף למסד הנתונים "Have I Been Pwned" ב- 22 בינואר. HIBP הינו משאב בשימוש נרחב המאפשר לאנשים לבדוק אם הנתונים שלהם נפגעו בדלף מידע. הוספת דלף מידע זה ל- HIBP הינה בגדר התראה קריטית עבור מיליוני המשתמשים העלולים להיות מושפעים וכן, קוראת להם לנקוט בפעולות הכרחיות כמו החלפת סיסמאות ושמירה על ערנות לניסיונות דיוג באמצעות המידע האישי שלהם.
