Ukládat hesla a další důvěrné věci do Trello může být dost velký omyl.

Jak ukazuje How I used a simple Google query to mine passwords from dozens of public Trello boards tak existuje dostatek hlupáků, kteří do veřejně přístupných nástěnek v Trello dávají věci, které tam rozhodně nepatří. Hesla k e-mailům, FTP, SSH, API klíče. A dokonce veřejné nástěnky, kde firmy udržují informace o nevyřešených bezpečnostních chybách v jejich produktech. Až začnete prověřovat zrovna to vaše Trello, tak pokračujte v Google Docs, Dropboxu, OneDrive a v zásadě v čemkoliv, co může být (nějak) zpřístupněno. Google vám v tom dost pomůže. PS: V Česku nezapomeňte na Ulož.to a jiné úschovny.

1_6PO4cITaemxEBISjKuRimg.png

Reklamy