{"id":17386,"date":"2021-04-27T19:28:32","date_gmt":"2021-04-27T22:28:32","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17386"},"modified":"2021-04-29T19:05:15","modified_gmt":"2021-04-29T22:05:15","slug":"trello-data-leaks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/trello-data-leaks\/17386\/","title":{"rendered":"Vazamento de dados do Trello"},"content":{"rendered":"

Dados pertencentes a usu\u00e1rios de centenas de grandes e milhares de pequenas empresas vazaram do Trello, de acordo com reportagens<\/a>. N\u00e3o foi um vazamento no sentido normal da palavra; as empresas vinham usando o Trello h\u00e1 anos sem se preocupar em definir as configura\u00e7\u00f5es de privacidade de maneira adequada, e o burburinho atual \u00e9 sobre alguns pesquisadores tornarem essas informa\u00e7\u00f5es p\u00fablicas.<\/p>\n

Na verdade, relatos de outra empresa armazenando dados importantes abertamente no Trello chegam ao notici\u00e1rio de vez em quando. O pesquisador Kushagra Pathak tentou destacar a quest\u00e3o no Medium<\/a> h\u00e1 tr\u00eas anos. Infelizmente, esses avisos tendem a ter apenas um efeito imediato.<\/p>\n

O que vazou e por qu\u00ea?<\/h2>\n

Os membros do Trello usam pain\u00e9is para colaborar em projetos. Eles s\u00e3o privados \u2013 n\u00e3o podem ser vistos por ningu\u00e9m fora da equipe \u2013 por padr\u00e3o, mas quando os usu\u00e1rios precisam mostrar um painel para algu\u00e9m que n\u00e3o faz parte da equipe, definem a visibilidade do projeto como p\u00fablica. Nesse ponto, qualquer usu\u00e1rio pode abrir o painel com um link direto e os mecanismos de pesquisa podem indexar as informa\u00e7\u00f5es nele. O acesso a cada projeto \u00e9 configurado separadamente.<\/p>\n

Uma pesquisa bem feita pode revelar muitos pain\u00e9is p\u00fablicos pertencentes a v\u00e1rias empresas. Entre eles, se escondem as credenciais de sites, varreduras de documentos e discuss\u00f5es confidenciais de neg\u00f3cios, que v\u00e1rios pesquisadores t\u00eam encontrado e publicado.<\/p>\n

O acesso n\u00e3o autorizado ao espa\u00e7o de trabalho do Trello da sua empresa pode significar problemas, mesmo se voc\u00ea n\u00e3o mantiver nenhum documento ou senha confidencial. Os invasores podem usar informa\u00e7\u00f5es de neg\u00f3cios para tornar seus ataques de engenharia social mais persuasivos, por exemplo, iniciando correspond\u00eancia com um funcion\u00e1rio e silenciando sua vigil\u00e2ncia mencionando detalhes de projetos atuais.<\/p>\n

Configurando o Trello para manter as informa\u00e7\u00f5es privadas<\/h2>\n

Alterando apenas duas configura\u00e7\u00f5es, voc\u00ea pode impedir que os mecanismos de pesquisa indexem dados em seu espa\u00e7o de trabalho do Trello. O menos importante \u00e9 a visibilidade do espa\u00e7o de trabalho; mais importante, a visibilidade de cada painel.
\nOs espa\u00e7os de trabalho t\u00eam duas configura\u00e7\u00f5es de visibilidade: privada e p\u00fablica. A escolha \u00e9 clara.<\/p>\n

\"Configura\u00e7\u00f5es

Configura\u00e7\u00f5es de visibilidade do espa\u00e7o de trabalho do Trello<\/p><\/div>\n

\u00a0<\/p>\n

Os pain\u00e9is permitem mais op\u00e7\u00f5es: privado (apenas os membros do board t\u00eam acesso), espa\u00e7o de trabalho (todos os membros do espa\u00e7o de trabalho t\u00eam acesso), organiza\u00e7\u00e3o (todos os funcion\u00e1rios t\u00eam acesso \u2013 isso \u00e9 apenas para contas empresariais) e p\u00fablico (todos t\u00eam acesso). A interface atual do Trello fornece uma descri\u00e7\u00e3o clara o suficiente das op\u00e7\u00f5es de visibilidade, o que sugere que os rastreadores da Web t\u00eam acesso apenas a pain\u00e9is p\u00fablicos, portanto, qualquer outra op\u00e7\u00e3o, exceto essa, teria evitado o chamado vazamento.<\/p>\n

\"Configura\u00e7\u00f5es

Configura\u00e7\u00f5es de visibilidade do quadro<\/p><\/div>\n

\u00a0<\/p>\n

Acreditamos que as informa\u00e7\u00f5es relacionadas ao trabalho devem ser restritas a um m\u00ednimo de funcion\u00e1rios e, portanto, usar uma op\u00e7\u00e3o privada \u00e9 sempre melhor. \u00c9 um pouco mais trabalhoso \u2013 algu\u00e9m ter\u00e1 que gerenciar quem tem acesso a cada projeto \u2013 mas ajuda a garantir a integridade das informa\u00e7\u00f5es.<\/p>\n

Garantindo colabora\u00e7\u00e3o segura<\/h2>\n

Configurar seus projetos no Trello para uma visibilidade adequada impedir\u00e1 que as informa\u00e7\u00f5es se tornem p\u00fablicas. Considere tamb\u00e9m estas outras medidas importantes:
\n\u25cf Gerencie cuidadosamente a lista de usu\u00e1rios que t\u00eam acesso ao seu espa\u00e7o de trabalho do Trello e a cada painel. Se algu\u00e9m sair do projeto, da equipe ou de toda a empresa, revogue o acesso imediatamente;
\n\u25cf Eduque os funcion\u00e1rios sobre a import\u00e2ncia do uso de senhas fortes<\/a> e recomende que ativem a op\u00e7\u00e3o de autentica\u00e7\u00e3o de dois fatores<\/a> do Trello;
\n\u25cf Certifique-se de que cada funcion\u00e1rio respons\u00e1vel pela seguran\u00e7a da informa\u00e7\u00e3o saiba quais ferramentas de colabora\u00e7\u00e3o online todos os funcion\u00e1rios usam e quais informa\u00e7\u00f5es eles armazenam nessas ferramentas e servi\u00e7os. Essas informa\u00e7\u00f5es s\u00e3o necess\u00e1rias para avaliar os riscos e criar um modelo de amea\u00e7a;
\n\u25cf Instale uma solu\u00e7\u00e3o de seguran\u00e7a<\/a> em cada computador, lembrando que qualquer ferramenta de colabora\u00e7\u00e3o pode ser transformada em um canal de dissemina\u00e7\u00e3o de amea\u00e7as cibern\u00e9ticas (arquivos ou links maliciosos).<\/p>\n\n","protected":false},"excerpt":{"rendered":"

O que aconteceu com o Trello n\u00e3o foi um vazamento de dados tradicional – ent\u00e3o, o que foi?<\/p>\n","protected":false},"author":2577,"featured_media":17387,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1656],"tags":[1185,2192,2714,484],"class_list":{"0":"post-17386","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-business","10":"tag-colaboracao","11":"tag-trello","12":"tag-vazamento-de-dados"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/trello-data-leaks\/17386\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/trello-data-leaks\/22776\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/trello-data-leaks\/18258\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/trello-data-leaks\/24620\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/trello-data-leaks\/22648\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/trello-data-leaks\/21740\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/trello-data-leaks\/25136\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/trello-data-leaks\/24470\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/trello-data-leaks\/30566\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/trello-data-leaks\/9569\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/trello-data-leaks\/39497\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/trello-data-leaks\/16830\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/trello-data-leaks\/14730\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/trello-data-leaks\/26569\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/trello-data-leaks\/30605\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/trello-data-leaks\/26963\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/trello-data-leaks\/23801\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/trello-data-leaks\/29151\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/trello-data-leaks\/28949\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2577"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17386"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17386\/revisions"}],"predecessor-version":[{"id":17390,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17386\/revisions\/17390"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17387"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}