在一起重大網路安全事件中，廣受歡迎的專案管理工具Trello 在1月成為資料外洩事件的中心。該平台的大量用戶資料快取被竊取，並在一個著名的駭客論壇上出售。2024 年1 月16 日發生的這一漏洞洩露了15111945 個帳戶，暴露了包括用戶電子郵件地址、姓名和用戶名在內的敏感資訊。

提取這些資料的方法是列舉Trello 上可公開存取的資源。作案者使用的電子郵件地址是從先前的入侵事件中獲得的，這表明他們瞄準和利用系統漏洞的方法很複雜。

儘管此次入侵事件令人震驚，但Trello 仍堅稱其係統未遭到未經授權的存取。這表明入侵是透過一種不需要侵入系統內部網路或資料庫的方法實施的。

2024 年1 月22 日，該漏洞被正式確認並添加到”Have I Been Pwned”（HIBP）資料庫中。HIBP 是一個廣泛使用的資源，允許個人檢查其資料是否在任何資料外洩事件中被洩露。

將此漏洞列入HIBP 是對可能受影響的數百萬用戶的一個重要警告，敦促他們採取必要行動，例如更改密碼和警惕利用其個人資訊的網路釣魚企圖。

若要重設Trello 密碼，使用者必須造訪Trello 的復原頁面。也可以點選個人資料照片下的”管理帳號”，然後點選”電子郵件”標籤，變更與帳號關聯的電子郵件地址。