Lækage: Data fra Trello ligger offentligt tilgængelige

Den populære onlinetjeneste, Trello, har vist sig at have en svaghed – data kan findes af søgetjenester uden de store problemer

Trello er en onlinetjenster, der bruges af millioner til at håndtere opgaver, ved at organisere dem i to-do-lister og som teams kan bruge til at holde styr på opgaverne.

Men der er et problem, for sikkerhedsmediet, Naked Security, har fundet ud af, at de boards, hvor opgaver organiseres i, ikke nødvendigvis holdes indenfor Trellos univers.

Boards er som udgangspunkt markerede som private, og her er data godt gemt, både for andre Trellobrugere og for folk udenfor Trellos univers. Men hvis den indstilling ændres til ’public’, så er sagen noget helt andet.

Meningen med den indstilling er, at andre Trellobrugere skal kunne opdage de boards, men det viser sig, at søgetjenester som f.eks. Google, let kan få adgang til indholdet og dermed indeksere dem.

Det betyder så også, at alle der har en browser kan få adgang til at se dem – i teorien, og hvis du ved, hvad du søger efter. De data der er adgang til, er navne, adresser, træningsvideoer og meget mere, hvis der bliver brugt en søgerutine der kaldes for en ’dork’.

Præcis hvordan en ’dork’ fungerer skal vi ikke komme nærmer ind på her, og vi kan da håbe at Trello får lukket det sikkerhedshul så hurtigt som muligt.

Og indtil det sker, så kan jeg kun opfordre til, at hvis du bruger Trello, så sørg for at alle dine boards er sat til privat.

Del artiklen på

Om Lars Bennetzen (2585 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart