فلیپ بورد به‌دنبال بروز رخنه امنیتی، میلیون‌ها پسورد حساب کاربری را ریست کرد

پنج‌شنبه ۹ خرداد ۱۳۹۸ - ۱۰:۰۷
مطالعه 2 دقیقه
در پی بروز دو رخنه‌ی امنیتی از خردادماه سال گذشته تاکنون، سرویس خبرخوان فلیپ‌بورد پسورد حساب‌های کاربری را ریست کرد.
تبلیغات

به‌دنبال دسترسی هکرها به داده‌های کاربران طی ۹ ماه گذشته، سرویس خبرخوان و رایگان فلیپ‌بورد درنهایت تصمیم گرفت پسورد حساب کاربری میلیون‌ها کاربر خود را ریست کند.

براساس اعلام شرکت، سرویس خبرخوان فلیپ‌بورد اولین‌بار در بازه‌ی زمانی ۲ ژوئن ۲۰۱۸ برابر با ۱۲ خرداد ۱۳۹۷ تا تاریخ ۲۳ مارس ۲۰۱۹ برابر با ۳ فروردین‌ماه ۱۳۹۸ مورد نفوذ هکرها قرار گرفته و برای بار دوم نیز در تاریخ ۲۱-۲۲ آوریل برابر با ۱-۲ اردیبهشت‌ماه این اتفاق مجددا تکرار شده است. اما به‌نظر می‌رسد نفوذ هکرها یک روز بعد و در تاریخ ۲۳ آوریل برابر با ۳ اردیبهشت‌ماه شناسایی شده است.

هکر

در این نفوذ، هکرها موفق به دسترسی به نام کاربری، آدرس ایمیل، پسورد و حساب کاربری کاربران این سرویس شده‌اند. فلیپ‌بورد ادعا می‌‌کند که تمامی حساب‌های کاربری این سرویس مورد نفوذ قرار نگرفته‌اند، ولی از ارائه‌ی آمار دقیق‌تر حساب‌های کاربری هک‌شده نیز امتناع کرده است. درنتیجه مشخص نیست که چه تعداد از حساب‌های کاربری فلیپ بورد تحت تاثیر نفوذ هکرها قرار گرفته‌اند. 

در هر ماه حدود ۱۵۰ میلیون کاربر فعال از سرویس خبرخوان رایگان فلیپ‌بورد استفاده می‌کنند. فلیپ بورد در مورد حمله‌ی هکری به سرویس خبرخوان خود اعلام کرد:

در حال شناسایی حساب‌های کاربری هستیم که تحت تاثیر نفوذ هکرها قرار گرفته‌اند. باتوجه به اینکه می‌خواهیم جوانب احتیاط را رعایت کنیم، پسورد تمامی حساب‌های کاربری را ریست کردیم و توکن‌های دیجیتالی را جایگزین یا حذف کردیم.

پسوردها قابل مشاهده نبودند، اما فلیپ‌بورد اعلام کرد که گذرواژه‌های مربوط‌به قبل از تاریخ ۱۴ مارس ۲۰۱۲ از  الگوریتم SHA-1 استفاده می‌کنند که ضعیف‌تر است. پسوردهای مربوط‌به بعد از این تاریخ، الگوریتم قوی‌تری دارند و دسترسی به آن‌ها بسیار پیچیده‌تر خواهد بود. باتوجه به اینکه نفوذ هکرها شامل دسترسی به توکن حساب کاربری نیز می‌شود، درنتیجه هکرها ازطریق سرویس فلیپ‌بورد می‌توانند به سایر سرویس‌های کاربر ازجمله فیسبوک، گوگل و سامسونگ دسترسی داشته باشند. فلیپ‌بورد اعلام کرد: 

هنوز مدرکی دال بر دسترسی شرکت‌های شخص ثالث به داده‌های کاربران فلیپ‌بورد در دسترس نیست. ولی به‌عنوان یک اقدام احتیاطی، کلیه‌ی توکن‌های دیجیتالی را جایگزین یا حذف کرده‌ایم.

فلیپ‌بورد به‌عنوان یکی از غول‌های فناوری شناخته می‌شود که طی ماه‌های اخیر تحت تاثیر نفوذ هکرها قرار گرفته است. اواخر اردیبهشت‌ماه نیز وب‌سایت Stack Overflow بروز رخنه امنیتی را تأیید کرد. همچنین Canva، یکی از بزرگ‌ترین سایت‌های اینترنتی نیز هک شده است. هفته‌ی گذشته نیز، شرکت استرالیایی اعلام کرد که در اثر بروز شکاف امنیتی، حساب‌های کاربری ۱۴۰ میلیون کاربر تحت تاثیر قرار گرفته‌ است.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات