جدول المحتويات:
ما تحتاج إلى معرفته
- يقول Flipboard إن المتسللين يحصلون على وصول غير مصرح به إلى قواعد بياناته التي تحتوي على تفاصيل المستخدم.
- تضمنت قواعد البيانات المعنية أسماء المستخدمين وكلمات المرور المشفرة وعناوين البريد الإلكتروني.
- يقوم Flipboard بإعادة تعيين كلمات المرور لملايين المستخدمين كإجراء احترازي.
- لا تتأثر حسابات الجهات الخارجية ، لكن Flipboard تقوم أيضًا بإعادة تعيين الرموز.
تعتبر أداة تجميع الأخبار Flipboard هي آخر من يستسلم لخرق البيانات ، حيث تشير الخدمة إلى أن المتسللين حصلوا على وصول غير مصرح به إلى قواعد بياناته التي تحتوي على معلومات حساب المستخدمين. حدث الاختراق بين 2 يونيو 2018 و 23 مارس 2019 و 21-22 أبريل 2019 ، مع قيام المتسللين بعمل نسخ من اسم المستخدمين وأسماء مستخدم Flipboard وكلمات المرور المحمية بالتشفير وعناوين البريد الإلكتروني.
لحسن الحظ ، لا يقوم Flipboard بجمع معلومات حساسة مثل تفاصيل بطاقة الائتمان أو بطاقات الهوية الصادرة من الحكومة. قامت الخدمة بإعداد صفحة أسئلة وأجوبة لتوفير مزيد من المعلومات حول الخرق:
لقد حددنا مؤخرًا وصولًا غير مصرح به إلى بعض قواعد البيانات الخاصة بنا التي تحتوي على معلومات معينة عن حسابات مستخدمي Flipboard ، بما في ذلك بيانات اعتماد الحساب. استجابة لهذا الاكتشاف ، بدأنا على الفور تحقيقًا وتعاونت شركة أمنية خارجية للمساعدة.
تشير نتائج التحقيق إلى قيام شخص غير مصرح له بالوصول إلى نسخ محتملة من قواعد بيانات معينة تحتوي على معلومات مستخدم Flipboard بين 2 يونيو 2018 و 23 مارس 2019 و 21-22 أبريل 2019.
تحتوي قواعد البيانات المعنية على بعض معلومات حساب مستخدمينا ، بما في ذلك الاسم واسم مستخدم Flipboard وكلمة المرور المحمية بالتشفير وعنوان البريد الإلكتروني.
يقول Flipboard إنه تحول إلى تجزئة مملحة لتخزين جميع كلمات مرور المستخدم التي تم إنشاؤها أو تغييرها بعد 14 مارس 2012 ، مما يجعل من الصعب للغاية على المتسللين كسر كلمات المرور. لاحظت الخدمة أيضًا أنها انتقدت الرموز الرقمية لحسابات الجهات الخارجية على الرغم من أنها لم تر أي وصول غير مصرح به.
لا يزال Flipboard "يحدد الحسابات المعنية" ، لكن الخدمة تعيد تعيين جميع كلمات مرور المستخدمين كإجراء احترازي:
كإجراء وقائي ، قمنا بإعادة تعيين كلمات مرور جميع المستخدمين ، على الرغم من أن كلمات المرور كانت محمية بشكل تشفير ولم يتم تضمين معلومات حساب جميع المستخدمين. يمكنك الاستمرار في استخدام Flipboard على الأجهزة التي سجلت الدخول منها بالفعل. عند الوصول إلى حساب Flipboard الخاص بك من جهاز جديد ، أو في المرة التالية التي تسجّل فيها الدخول إلى Flipboard بعد تسجيل الخروج من حسابك ، سيُطلب منك إنشاء حساب جديد كلمه السر.
كخطوة احترازية أخرى ، قطعنا الرموز المميزة المستخدمة للاتصال بجميع حسابات الأطراف الثالثة ، وبالتعاون مع شركائنا ، استبدلنا جميع الرموز الرقمية أو حذفناها عند الاقتضاء.
وتقول Flipboard أيضًا إنها نفذت "تدابير أمنية معززة" لمنع حدوث مزيد من الانتهاك في المستقبل. إذا كنت من مستخدمي Flipboard ، فيجب عليك إعادة تعيين كلمة المرور الخاصة بك. لما يستحق الأمر ، تعاملت Flipboard مع هذا الموقف عن طريق إعادة الاتصال ، وإعادة تعيين كلمات المرور والرموز وإضافة ضمانات للتأكد من عدم حدوث ذلك مرة أخرى.