{"id":24470,"date":"2021-04-23T13:18:28","date_gmt":"2021-04-23T11:18:28","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24470"},"modified":"2021-04-23T13:18:28","modified_gmt":"2021-04-23T11:18:28","slug":"trello-data-leaks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/trello-data-leaks\/24470\/","title":{"rendered":"Fuga di dati su Trello"},"content":{"rendered":"

Secondo alcune fonti stampa, i su Trello c\u2019\u00e8 stata una fuga di dati appartenenti agli utenti di centinaia di grandi e migliaia di piccole aziende. Non si \u00e8 trattata di una fuga di dati nel senso tradizionale del termine: le aziende hanno usato Trello per anni senza preoccuparsi di configurare correttamente le impostazioni della privacy, e il polverone attuale si \u00e8 sollevato perch\u00e9 alcuni ricercatori hanno reso pubbliche queste informazioni.<\/p>\n

In verit\u00e0, ogni paio d\u2019anni vengono a galla notizie di aziende che custodiscono i propri dati su Trello senza prendere le dovute misure di precauzione. Il ricercatore Kushagra Pathak ha provato ad attirare l\u2019attenzione sul problema<\/a> sulla rivista Medium tre anni fa. Purtroppo, tali avvertimenti tendono ad esercitare solo un breve effetto.<\/p>\n

Cosa \u00e8 trapelato e perch\u00e9<\/h2>\n

I membri di Trello usano le bacheche per collaborare ai progetti. Le bacheche sono private e, per impostazione predefinita, non possono essere visualizzate da nessuno al di fuori del team; tuttavia, quando gli utenti hanno bisogno di mostrare una bacheca a chiunque non faccia parte del team, impostano la visibilit\u00e0 su pubblica. A quel punto, qualsiasi utente pu\u00f2 aprire la bacheca con un link diretto e i motori di ricerca possono indicizzare le informazioni che la riguardano. L\u2019accesso a ogni bacheca \u00e8 configurato separatamente.<\/p>\n

Una query di ricerca appropriata consente di scoprire molte schede pubbliche appartenenti a varie aziende. Tra queste si annidano credenziali di siti web, scansioni di documenti e conversazioni professionali i riservate, che vari ricercatori hanno trovato e pubblicato.<\/p>\n

L\u2019accesso non autorizzato all\u2019area di lavoro Trello della vostra azienda pu\u00f2 creare problemi anche se non sono presenti documenti riservati o password. I criminali informatici possono utilizzare le informazioni aziendali per rendere pi\u00f9 persuasivi i loro attacchi di ingegneria sociale, ad esempio, iniziando una comunicazione con un dipendente, che potrebbe abbassare la guardia se vede menzionati i dettagli di un progetto in corso.<\/p>\n

Come configurare Trello per mantenere private le informazioni<\/h2>\n

Modificando solo due impostazioni, potete impedire ai motori di ricerca di indicizzare i dati del vostro spazio di lavoro Trello. La meno importante riguarda la visibilit\u00e0 dello spazio di lavoro; la pi\u00f9 importante riguarda la visibilit\u00e0 di ogni bacheca.<\/p>\n

Gli spazi di lavoro hanno due impostazioni di visibilit\u00e0: pubblica o privata, la scelta \u00e8 chiara.<\/p>\n

\"Impostazioni<\/p>\n

Le bacheche offrono pi\u00f9 opzioni: privata (solo i membri della bacheca vi hanno accesso), gruppo (tutti i membri del team di lavoro vi hanno accesso), azienda (vi hanno accesso tutti i dipendenti, opzione valida solo per gli account aziendali) e pubblica (tutti vi hanno accesso). L\u2019attuale interfaccia di Trello fornisce una descrizione abbastanza chiara delle opzioni di visibilit\u00e0, che suggeriscono che i crawler web hanno accesso solo alle schede pubbliche, quindi qualsiasi altra opzione tranne quella pubblica avrebbe impedito la cosiddetta fuga di dati.<\/p>\n

\"Impostazioni<\/p>\n

Siamo dell\u2019opinione che le informazioni inerenti allo svolgimento di un lavoro dovrebbero essere limitate ai dipendenti strettamente coinvolti; quindi \u00e8 sempre meglio l\u2019utilizzo di un\u2019opzione privata. \u00c8 una scelta un po\u2019 pi\u00f9 impegnativa, in quanto ci dovr\u00e0 essere qualcuno a gestire chi avr\u00e0 accesso a ciascuna bacheca, ma aiuta a garantire l\u2019integrit\u00e0 delle informazioni.<\/p>\n

Per una collaborazione sicura<\/h2>\n

Configurando le vostre bacheche Trello con la visibilit\u00e0 appropriata, eviterete che certe informazioni diventino di dominio pubblico. In ogni caso, prendete in considerazione anche altre importanti misure:<\/p>\n