Anlık Bildirim

Flipboard hacklendi, dokuz ay boyunca veriler çalındı

Flipboard platformu tam 9 ay boyunca siber saldırıya uğradı. Saldırılar geç fark eden geliştirici ekip kullanıcı verilerinin çalındığını belirtiyor. Saldırının boyutu ise bilinmiyor.

İnternet üzerindeki makaleleri veya sayfaları sonra okumak için saklamak dendiğinde akla ilk gelen uygulama olan Flipboard ciddi bir siber saldırıya uğradı. Saldırganlar 9 ay boyunca elini kolunu sallayarak sunuculara girdi.

Dokuz ay sürdü

Flipboard tarafından yapılan açıklamaya göre 2 Haziran 2018 ve 23 Mart 2019 tarihleri ile 21 Nisan-22 Nisan 2019 tarihleri arasında yani yaklaşık 9 ay boyunca saldırganlar veri tabanlarına sızmaya devam etti. Bu süreçte kullanıcıların isimleri, şifreli olarak korunan şifreler, email adresleri ve Flipboard kullanıcı adları ele geçirildi.

Bunca zaman boyunca sistem yönetiminin saldırıyı nasıl fark edemediği bilinmiyor. Veri tabanlarındaki şifreler 2012 yılına kadar SHA-1 yöntemiyle 2012 sonrasında ise bcrypt yöntemiyle şifrelenmiş. Bu bakımdan erişimin zor olduğu ifade ediliyor. Bununla birlikte kaç kullanıcı saldırıdan etkilendi açıklanmadı.

Diğer taraftan Flipboard üçüncü taraf uygulamalarla da entegre olduğu için bunların onay jetonları da veri tabanlarında saklanmaktaydı. Geliştiriciler şimdilik entegre uygulamalara sızma girişimi ile karşılaşmadıklarını belirtiyor.

Bu tarz siber saldırılar sonrasında elde edilen büyük kullanıcı veri dosyalarının internet üzerinde indirmeye sunulduğunu biliyoruz. Muhtemelen Flipboard bilgileri de çoktan ortaya saçılmıştır. En azından kullanıcı ismini kullanarak ve şifreyi de bilindik kombinasyonlardan deneyerek hesaplara girmeye çalışanlar olacaktır. Bu bakımdan Flipboard şifrelerinin değiştirilmesinde fayda var.

 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim