Trello hesaplarınız herkese açık olabilir, dikkat edin
Dijital

Trello hesaplarınız herkese açık olabilir, dikkat edin

Herkes açık olarak kullanılan Trello hesapları Google tarafından indexleniyor. Dün, Onur Özcan'ın attığı tweet ile gündeme gelen bu durum, Trello kullanıcılarını hesap ayarları konusunda daha dikkatli olmaya itiyor. Özcan attığı tweet'te geçmiş yıllarda Trello hesaplarının herkese açık ve Google tarafından indekslenebilir olduğunu belirterek, bu sayede eriştiği bilgileri paylaştı.

Attığı tweet'e katkıda bulunan diğer kullanıcılar ise bu güvenlik açığının Onur Özcan'ın keşfettiğinden daha detaylı olduğunu gözler önüne serdi. Özcan, “site: SEO” sorgusuyla şirketlerin SEO stratejilerine kolayca eriştiğini belirtirken, Özcan'ın tweet'i altında verilen kaynaklar şirketlerin mali tablolarına, mail ve sunucu şifrelerine, uygulamalardaki hata ve zaafiyetlere, görev dağımlarına ve iç yazışmalarına kadar bir çok özel veriye erişilebildiğini gösterdi.

Özellikle freecodecamp hesabının medium'da bu konuyu ele alarak paylaştığı bir makale güvenlik açığının boyutunu gözler önüne seriyor. Geçtiğimiz yıl mayıs ayında paylaşılan bu makalenin ardından Trello'nun bu açığın nüne geçmek için herhangi bir adım atmaması şaşırtıcı.

 

Trello hesaplarını ilk kez kullananları sadece bir defalığına uyaran şirket, belki de bu uyarıları detaylandırarak süreç içinde son kullanıcılara gizlilik özelinde hatırlatmalar yapmalı.

Yine Ayarları incelediğinizde Trello'nun herkese açık panoların Google tarafından indexlendiğini belirttiğini görebiliyorsunuz. Trello bu konuya çözüm getirene kadar hesap ayarlarınızı güncelleyerek "Özel" seçeneğini tercih edebilirsiniz.

Yorumlar (2)
  1. bende biraz baktım ve bir arkadaşın godaddy panel bilgilerine eriştim. kendisine hesap bilgilerinde bulunan numarasından ulaşarak uyarıda bulundum. dikkat edin arkadaşlar kullandığınız tüm uygulamalarda paylaşım görünürlük gibi seçenekleri önemle kişiselleştirin. çünkü hiç bir konuda uygulama ve siteleri suçlayamazsınız. olan kişisel bilgilerinize emeklerinize olur.

  2. İyi de burada bir problem veya güvenlik açığı yok ki! Ayarlarınızdan gerekli düzenlemeyi yaptığınızda bilgilerinize hiç kimse erişemeyecek. Trello'nun hatası bunu üyelik aşamasında kullanıcılara hatırlatmaması ki onda da bir hinlik var çünkü google onu ne kadar indekslerse onun yararına! Özellikle yapılmış bir olay ama dava yolu kapalı! :)

Webrazzi Kariyer
Bütün Pozisyonlar
Webrazzi Etkinlikleri