پایگاه داده Flipboard هک شد

امنیتی  دوشنبه 20 خرداد 1398 355 بازدید

Flipboard، سرویس محبوب اجتماعی در زمینه جمع‌آوری و اشتراک اخبار که بیش از ۱۵۰ میلیون نفر از آن استفاده می‌کنند، اعلام کرده است که پایگاه داده‌های آن که شامل اطلاعات حساب کاربری کاربران می‌باشند، هک شده است.

بر اساس یک یادداشت عمومی که در روزهای گذشته توسط این شرکت منتشر شد، هکرهای ناشناخته موفق شدند تقریبا ۱۰ ماه- از ۲ ژوئن ۲۰۱۸ تا ۲۳ مارچ  ۲۰۱۹ و سپس ۲۱ و ۲۲ آوریل ۲۰۱۹- به سیستم‌های این شرکت دسترسی غیرمجاز داشته باشند.

این هکرها سپس احتمالا پایگاه داده‌هایی را دانلود کردند که شامل نام واقعی کاربران Flipboard، نام‌های کاربری، رمزهای عبور درهم‌سازی شده و آدرس‌های ایمیل می‌شد. طبق یک ایمیل اطلاع‌رسانی در ارتباط با این رخنه که توسط Hacker News  به کاربران آسیب‌دیده فرستاده شد، این شرکت اکنون به عنوان یک اقدام پیشگیرانه رمزهای عبور را برای همه کاربران ریست می‌کند و کاربران را مجبور به ایجاد یک رمز عبور جدید قوی برای حساب‌های خود می‌کند.

بر طبق گفته این شرکت: "شما می‌توانید به استفاده از Flipboard در دستگاه‌هایی که قبلا وارد آن شده‌اید ادامه دهید. وقتی از یک دستگاه جدید به حساب Flipboard خود دسترسی پیدا می‌کنید یا دفعه بعد که پس از خروج از حساب کاربری خود وارد Flipboard می‌شوید، از شما خواسته می‌شود که یک رمز عبور جدید ایجاد کنید."

Flipboard همچنین گفت که دسترسی غیرمجاز به حساب کاربری شخص ثالث اثبات نشده و هنوز در فرآیند تعیین تعداد کل کاربران آسیب دیده است. این شرکت همچنین تصمیم گرفته است که تمام توکن‌های دیجیتالی را جایگزین یا حذف نماید و آنها را بی‌اعتبار سازد تا از این طریق مورد سوء استفاده قرار نگیرند.

بر طبق این پست، گفته شده است: "ما هیچ شواهدی مبنی بر اینکه یک شخص غیرمجاز به حساب‌های کاربری شخص ثالث که به حساب‌های Flipboard کاربران مرتبط باشد، پیدا نکردیم. به عنوان یک اقدام پیشگیرانه، ما تمام توکن‌های دیجیتالی را جایگزین یا حذف کرده‌ایم."

"اگر حساب کاربری Flipboard خود را به یک حساب شخص ثالث وصل کردید تا محتوای آن را ببینید، ممکن است در مواردی متوجه شوید که باید آن را مجددا متصل کنید."

"قابل توجه است که Flipboard، اطلاعات را از کاربران جمع آوری نمی‌کند و این رویداد شامل شناسه‌های صادر شده توسط دولت (مانند شماره‌های امنیت اجتماعی یا شماره‌های مجوز رانندگی)، کارت پرداخت، حساب بانکی یا سایر اطلاعات مالی نیست."

این شرکت کل تعداد کاربرانی که تحت تاثیر این رخنه بودند را فاش نکرده است، اما گفته است زمانی که وارد حساب کاربری Flipboard خود می‌شوید، لازم است رمز عبور حساب کاربری خود را به‌روز کنید.

همچنین اگر از ترکیب نام کاربری و رمز عبور مشابه به عنوان Flipboard برای هر سرویس آنلاین دیگر استفاده می کنید، توصیه می‌شود که رمز عبور خود را نیز تغییر دهید.

این شرکت از اعمال قانون در مورد این رویداد خبر داده است و هنوز در حال تحقیق است تا متوجه شود چگونه هکرها در ابتدا به سیستم‌های خود دسترسی یافتند و یا چه آسیب‌پذیری‌هایی را مورد بهره‌برداری قرار دادند.

 

منبع : cert.umz.ac.ir

برچسب ها:

مطالب پیشنهادی

ثبت نظر

 

جدید ترین ها

محبوب ترین ها

کلمات کلیدی

کلیه حقوق این سایت برای مجموعه شمال تک محفوظ است