Herkes açık olarak kullanılan Trello hesapları Google tarafından indexleniyor. Dün, Onur Özcan'ın attığı tweet ile gündeme gelen bu durum, Trello kullanıcılarını hesap ayarları konusunda daha dikkatli olmaya itiyor. Özcan attığı tweet'te geçmiş yıllarda Trello hesaplarının herkese açık ve Google tarafından indekslenebilir olduğunu belirterek, bu sayede eriştiği bilgileri paylaştı.
Bugun birsey kesfettim:
Sanirim gecmis yillarda Trello hesaplari acik ve Google tarafindan indekslenebilir olarak geliyordu default olarak.
“site:https://t.co/FPzIFYYolo SEO” sorgusunu Google’da calistirdiginizda ajans ve kisilerin SEO stratejilerine direkt erisebiliyorsunuz :)— Onur Ozcan (@oozn) March 27, 2019
Attığı tweet'e katkıda bulunan diğer kullanıcılar ise bu güvenlik açığının Onur Özcan'ın keşfettiğinden daha detaylı olduğunu gözler önüne serdi. Özcan, “site:http://trello.com SEO” sorgusuyla şirketlerin SEO stratejilerine kolayca eriştiğini belirtirken, Özcan'ın tweet'i altında verilen kaynaklar şirketlerin mali tablolarına, mail ve sunucu şifrelerine, uygulamalardaki hata ve zaafiyetlere, görev dağımlarına ve iç yazışmalarına kadar bir çok özel veriye erişilebildiğini gösterdi.
Şu an Türkiye'den 2 (iki) şirketin müşteri brief ve teklifleri panosuna eriştim 💔 (Kendilerine Linkedin'den yazacağım.)
— Nermin Canik (@nermincanik) March 27, 2019
Özellikle freecodecamp hesabının medium'da bu konuyu ele alarak paylaştığı bir makale güvenlik açığının boyutunu gözler önüne seriyor. Geçtiğimiz yıl mayıs ayında paylaşılan bu makalenin ardından Trello'nun bu açığın nüne geçmek için herhangi bir adım atmaması şaşırtıcı.
Trello hesaplarını ilk kez kullananları sadece bir defalığına uyaran şirket, belki de bu uyarıları detaylandırarak süreç içinde son kullanıcılara gizlilik özelinde hatırlatmalar yapmalı.
Yine Ayarları incelediğinizde Trello'nun herkese açık panoların Google tarafından indexlendiğini belirttiğini görebiliyorsunuz. Trello bu konuya çözüm getirene kadar hesap ayarlarınızı güncelleyerek "Özel" seçeneğini tercih edebilirsiniz.
