فلیپ بورد بهدنبال بروز رخنه امنیتی، میلیونها پسورد حساب کاربری را ریست کرد
بهدنبال دسترسی هکرها به دادههای کاربران طی ۹ ماه گذشته، سرویس خبرخوان و رایگان فلیپبورد درنهایت تصمیم گرفت پسورد حساب کاربری میلیونها کاربر خود را ریست کند.
براساس اعلام شرکت، سرویس خبرخوان فلیپبورد اولینبار در بازهی زمانی ۲ ژوئن ۲۰۱۸ برابر با ۱۲ خرداد ۱۳۹۷ تا تاریخ ۲۳ مارس ۲۰۱۹ برابر با ۳ فروردینماه ۱۳۹۸ مورد نفوذ هکرها قرار گرفته و برای بار دوم نیز در تاریخ ۲۱-۲۲ آوریل برابر با ۱-۲ اردیبهشتماه این اتفاق مجددا تکرار شده است. اما بهنظر میرسد نفوذ هکرها یک روز بعد و در تاریخ ۲۳ آوریل برابر با ۳ اردیبهشتماه شناسایی شده است.
در این نفوذ، هکرها موفق به دسترسی به نام کاربری، آدرس ایمیل، پسورد و حساب کاربری کاربران این سرویس شدهاند. فلیپبورد ادعا میکند که تمامی حسابهای کاربری این سرویس مورد نفوذ قرار نگرفتهاند، ولی از ارائهی آمار دقیقتر حسابهای کاربری هکشده نیز امتناع کرده است. درنتیجه مشخص نیست که چه تعداد از حسابهای کاربری فلیپ بورد تحت تاثیر نفوذ هکرها قرار گرفتهاند.
در هر ماه حدود ۱۵۰ میلیون کاربر فعال از سرویس خبرخوان رایگان فلیپبورد استفاده میکنند. فلیپ بورد در مورد حملهی هکری به سرویس خبرخوان خود اعلام کرد:
در حال شناسایی حسابهای کاربری هستیم که تحت تاثیر نفوذ هکرها قرار گرفتهاند. باتوجه به اینکه میخواهیم جوانب احتیاط را رعایت کنیم، پسورد تمامی حسابهای کاربری را ریست کردیم و توکنهای دیجیتالی را جایگزین یا حذف کردیم.
پسوردها قابل مشاهده نبودند، اما فلیپبورد اعلام کرد که گذرواژههای مربوطبه قبل از تاریخ ۱۴ مارس ۲۰۱۲ از الگوریتم SHA-1 استفاده میکنند که ضعیفتر است. پسوردهای مربوطبه بعد از این تاریخ، الگوریتم قویتری دارند و دسترسی به آنها بسیار پیچیدهتر خواهد بود. باتوجه به اینکه نفوذ هکرها شامل دسترسی به توکن حساب کاربری نیز میشود، درنتیجه هکرها ازطریق سرویس فلیپبورد میتوانند به سایر سرویسهای کاربر ازجمله فیسبوک، گوگل و سامسونگ دسترسی داشته باشند. فلیپبورد اعلام کرد:
هنوز مدرکی دال بر دسترسی شرکتهای شخص ثالث به دادههای کاربران فلیپبورد در دسترس نیست. ولی بهعنوان یک اقدام احتیاطی، کلیهی توکنهای دیجیتالی را جایگزین یا حذف کردهایم.
فلیپبورد بهعنوان یکی از غولهای فناوری شناخته میشود که طی ماههای اخیر تحت تاثیر نفوذ هکرها قرار گرفته است. اواخر اردیبهشتماه نیز وبسایت Stack Overflow بروز رخنه امنیتی را تأیید کرد. همچنین Canva، یکی از بزرگترین سایتهای اینترنتی نیز هک شده است. هفتهی گذشته نیز، شرکت استرالیایی اعلام کرد که در اثر بروز شکاف امنیتی، حسابهای کاربری ۱۴۰ میلیون کاربر تحت تاثیر قرار گرفته است.
نظرات