يقوم Flipboard بإعادة ضبط ملايين كلمات مرور المستخدم بعد وصول المتسلل إلى نظامه

طلب موقع المشاركة الاجتماعية Flipboard إعادة تعيين ملايين كلمات مرور المستخدمين بعد أن تمكن المتسللين من الوصول مرارًا وتكرارًا إلى نظامهم خلال الأشهر التسعة الماضية.

أصدرت الشركة إعلانًا علنيًا يوم الثلاثاء حيث أكدت حدوث عمليات اختراق. وفقًا لـ Flipboard ، حدث خرق البيانات في الفترة ما بين 2 يونيو 2018 و 23 مارس 2019 ، بينما كان الثاني في 21 - 22 أبريل 2019. ومع ذلك ، تم اكتشاف الخرق الأمني ​​بعد يوم واحد - في 23 أبريل.

لم يتمكن المتسللون من اختراق حسابات مستخدمي Flipboard "الكل" ولكنهم تمكنوا من الحصول على الكثير من أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور وأرقام الحسابات الخاصة بخدمات الجهات الخارجية. عند الاستفسار ، رفضت الشركة الاعتراف بعدد المستخدمين الضحية.

حاليًا ، يضم Flipboard حوالي 150 مليون مستخدم شهريًا.

في إشعارهم ، يقول Flipboard إنه على الرغم من أن كلمات المرور غير مقروءة ، إلا أن المتسللين قاموا باستخدامها باستخدام خوارزمية SHA-1 الأقدم والضعيفة. كلمات المرور ، بعد أن يتم خلطها أقوى بكثير ويصعب كشفها من أجل إعادة استخدامها.

حصل المتسللون أيضًا على رموز حساب المستخدم التي يستخدمها Flipboard للوصول إلى البيانات من حسابات على خدمات أخرى مثل الفيسبوك و جوجل و سامسونج . ومع ذلك ، تدعي الشركة أنها لم تعثر بعد على أي دليل على وصول طرف غير مصرح به إلى خدمات الطرف الثالث. ومع ذلك ، فقد قاموا باستبدال أو حذف جميع الرموز الرقمية المرتبطة بـ Flipboard.

Flipboard هو أحدث عملاق التقنية التي تعرضت لهجوم القراصنة في الأشهر الأخيرة. أكدت منصة المطور Stack Overflow أنها مستهدفة في وقت سابق من هذا الشهر. أكدت Canva ، واحدة من أبرز منصات إنشاء الرسومات ، حدوث خرق مماثل حيث أبلغت عن سرقة حوالي 140 مليون مستخدم.