Flipboard'ın Veritabanı Ele Geçirildi
Popüler RSS okuyucusu olan Flipboard'ın veritabanına, bir hacker tarafından 9 ay boyunca erişildi.
Popüler RSS okuyucusu olan Flipboard'ın veritabanına, bir hacker tarafından 9 ay boyunca erişildi.
Flipboard tarafından yayınlanan duyuruda, bir hackerın kullanıcıların bilgilerinin bulunduğu veritabanına eriştiği ve bu veritabanının indirildiği söylendi.
Veritabanına yapılan yetkisiz girişin tespitinin ardından başlatılan soruşturmada, 2 Haziran 2018 ile 23 Mart 2019 ve 21-22 Nisan 2019 tarihleri arasında, Flipboard kullanıcı bilgilerini içeren bazı veritabanlarına erişildiği tespit edildi.
Yetkililer, 21-22 Nisan'daki yetkisiz girişlerin ardından 23 Nisan'da söz konusu izinsiz girişleri tespit etti ve bir siber güvenlik şirketiyle beraber soruşturma başlattı.
Ele geçirilen veritabanlarında, gerçek adlar, Flipboard kullanıcı adları, kriptolu bir şekilde korunan şifreler ve e-posta adresleri gibi bilgiler bulunmaktaydı.
Yetkililer, "Kullanıcıların 14 Mart 2012 tarihinden sonra oluşturduğu veya değiştirdiği şifreler, bcrypt adlı bir fonksiyonla hash işlemine tabi tutulmuştur. O tarihten beri değiştirilmeyen kullanıcı şifreleri ise SHA-1 ile benzersiz bir şekilde salt ve hash işlemlerinden geçirilmiştir" dedi.
Ayrıca yetkililer, Flipboard hesaplarını sosyal medya hesaplarına bağlayan kullanıcılar için ele geçirilen veritabanlarında dijital tokenlerin de olabileceğini ve bu yüzden bu tokenlerin -Söz konusu hackerın, kullanıcıların Flipboard hesaplarına bağlı sosyal medya hesaplarına eriştiğine dair herhangi bir kanıt bulunmasa da- değiştirildiğini veya silindiğini söyledi.
Yetkililer yaptıkları duyuruda, söz konusu olaydan tüm Flipboard kullanıcılarının etkilenmediğini, etkilenen hesapları tespit etme çalışmalarının devam ettiğini ancak tedbir olarak tüm kullanıcıların şifrelerinin sıfırlandığını söyledi.
Yorumlar