نفوذ به پایگاه‌داده‌ی Flipboard و افشای اطلاعات حساب کاربران

برنامه‌ی Flipboard، رسانه‌ی محبوب به‌اشتراک‌گذاری و ارائه‌دهنده‌ی خدمات جمع‌آوری اخبار که بیش از ۱۵۰ میلیون کاربر از آن استفاده می‌کنند، اعلام کرده است که پایگاه‌داده‌ی آن که حاوی اطلاعات حساب برخی از کاربران بوده، مورد نفوذ قرار گرفته است. طبق اعلامیه‌ی منتشرشده توسط این شرکت در تاریخ ۲۸ مِی، نفوذگران ناشناسی موفق شدند که از تاریخ ۲ ژوئن ۲۰۱۸ میلادی تا تاریخ ۲۳ مارس ۲۰۱۹ میلادی و سپس از تاریخ ۲۱ تا ۲۲ آوریل ۲۰۱۹ میلادی به‌طور غیرمجاز به سیستم‌های آن دسترسی پیدا کنند.

پس از آن نفوذگران به‌طور بالقوه پایگاه داده‌ی حاوی نام واقعی، نام کاربری، گذرواژه‌های رمزنگاری‌شده و آدرس‌های ایمیل کاربران Flipboard را دانلود کردند. طبق ایمیل هشدار افشایی که به کاربران آسیب‌دیده ارسال شد، این شرکت درحال‌حاضر گذرواژه‌های همه‌ی کاربران را به‌عنوان یک اقدام احتیاطی بازنشانی کرده است و کاربران را مجبور می‌کند تا یک گذرواژه‌ی قوی برای حساب‌های خود ایجاد کنند.

این شرکت بیان کرد که کاربران می‌توانند همچنان از Flipboard در دستگاه‌هایی که قبلاً از آن‌ها وارد حساب خود شده‌اند، استفاده کنند. هنگامی که کاربر از یک دستگاه جدید به حساب Flipboard خود دسترسی پیدا می‌کند و یا اولین باری که پس از خروج از حساب خود وارد Flipboard می‌شود، از او خواسته می‌شود تا یک گذرواژه‌ی جدید ایجاد کند. Flipboard همچنین اعلام کرده است که هیچ دسترسی غیرمجاز به یک حساب شخص ثالث را مشاهده نکرده است و هنوز درحال تعیین تعداد کل کاربران آسیب‌دیده است.

این شرکت تصمیم گرفته است تا همه‌ی توکن‌های دیجیتال را جایگزین یا حذف کند، آن‌ها را نامعتبر کند تا امکان سوءاستفاده از آن‌ها نباشد. این شرکت بیان کرد که درصورتی‌که کاربر حساب Flipboard خود را به یک حساب شخص ثالث متصل کند، ممکن است در مواردی این هشدار را دریافت کند که باید مجدداً متصل شود. قابل ذکر است که این حادثه شناسه‌های صادرشده توسط دولت (مانند شماره‌های امنیت اجتماعی یا شماره‌ی گواهی‌نامه‌ی رانندگی)، کارت پرداخت، حساب بانکی یا سایر اطلاعات مالی را در بر نمی‌گیرد.

Flipboard تعداد کل کاربرانی را که اطلاعات آن‌ها افشا شده، مشخص نکرده است، اما اعلام کرده است که دفعه‌ی بعدی که کاربر وارد حساب Flipboard خود می‌شود باید گذرواژه‌ی حساب خود را به‌روزرسانی کند. همچنین به کاربرانی که از همان نام کاربری و گذرواژه‌ی Flipboard برای سایر خدمات آنلاین نیز استفاده می‌کنند، توصیه می‌شود تا گذرواژه‌ی خود را در آن‌جا نیز تغییر دهند. Flipboard این حادثه را به پلیس اطلاع داده است و درحال‌حاضر پلیس درحال انجام تحقیقات است تا بفهمد که چگونه نفوذگران توانسته‌اند به سیستم‌های آن‌ها دسترسی پیدا کنند یا از کدام آسیب‌پذیری بهره‌برداری کرده‌اند.

منبع

Related posts

Leave a Comment

12 + 14 =