За съжаление, от време на време онлайн платформа излиза на преден план, предупреждавайки за сериозен проблем със сигурността и този път засегнатият не е никой друг, а Flipboard. Ако имате акаунт в тази услуга, вероятно вече сте били уведомени за ситуацията; Ако това не е така, продължете да четете, че ще ви кажем какво стана.
Какво е Flipboard
В случай, че ви хване нов и се чудите какво е Flipboard, ние бързо ще ви го обясним, за да ви поставим в ситуацията. Flipboard е платформа, която смесва функцията на новинарски агрегатор и социална мрежа. Услугата стартира през юли 2010 г. и оттогава обикновено е повтарящо се решение, ако искате да настроите някакъв вид "списание» с разнообразно съдържание (изображения, новини, връзки към други уебсайтове...), което можете да споделяте с други хора - много новинарски издания например го използват като още един портал, където могат да показват най-забележителните си публикации в по-визуален вид начин.
Flipboard, чието седалище е в Пало Алто (Калифорния), както и офиси в Ню Йорк, Ванкувър и Пекин, предлага това безплатно решение Има достъп както през мрежата, така и чрез приложение. Приложението е налично за десктоп (Windows и Mac) и за мобилни среди (iOS и Android), като се радва на много визуален интерфейс, който бързо се възприема, така че има много потребители, професионалисти и непрофесионалисти, които се насърчават да опитат този атрактивен формат на цифрово списание.
Flipboard: 150 милиона потребители са засегнати
Днес платформата беше принудена да изпрати официално изявление до всички свои потребители, за да обясни ситуацията. Очевидно компанията е идентифицирала "неоторизиран достъп" до някои от своите бази данни в който се съхранява информация от акаунтите на неговите потребители (включително пароли).
Веднага след като е разбрал за ситуацията, Flipboard уверява, че е започнал разследване съвместно със специализирана охранителна фирма, благодарение на което е установено, че „неупълномощено лице е проникнало и вероятно има копия от определени бази данни, съдържащи потребителска информация на Flipboard между 2 юни 2018 г. и 23 март 2019 г и между 21 и 22 април 2019 г".
[RelatedNotice blank title=»»]https://eloutput.com/news/applications/security-failure-whatsapp-install-spyware-ios-android/[/RelatedNotice]
Атаката беше, както посочихме, срещу бази данни, съдържащи имена, потребителски псевдоними на Flipboard, пароли и свързани имейл адреси. Платформата гарантира във всеки случай, че вашият пароли те винаги са били „криптографски“ защитени с помощта на техниката, известна като „солено хеширане“. В случай, че се интересувате от техническа информация, ето как той го обяснява в изявлението си:
Предимството на защитата на паролите с хеш код е, че никога не трябва да ги съхраняваме в обикновен текст. Освен това използването на уникална сол за всяка парола в комбинация с алгоритми за хеширане прави много трудно и изисква значителни компютърни ресурси за разбиването на тези хеширани пароли. Ако сте създали или променили паролата си след 14 март 2012 г., тя ще бъде защитена от хеш алгоритъм с функция, наречена bcrypt. Ако не сте променили паролата си оттогава, ще имате изключителна сол и хеш защита с SHA-1 [криптиране].
Възможно е също хакнатите бази данни да имат «цифрови токени» се използва за установяване на връзки между акаунти във Flipboard и акаунти на трети страни (например когато свържете своя профил със социална мрежа като Facebook). Не са намерени обаче доказателства, че лицето, отговорно за атаката, е имало достъп до акаунти на трети страни, свързани с акаунти във Flipboard.
Какво ще се случи с вашия Flipboard акаунт?
В резултат на обясненото с токените и като предпазна мярка, платформата директно замени или елиминира всички цифрови токени, които е съхранила в своите бази данни. Това ще ви накара да се наложи свържете отново вашите акаунти на трети страни с вашия профил, ако искате те да бъдат синхронизирани отново.
По същия начин, както се очаква, въпреки обяснената система за криптиране, Flipboard е нулирал паролите на всичките си потребители (независимо от степента на атака, която са претърпели), така че следващия път, когато влезете в акаунта си от ново устройство или влезете, след като излезете от акаунта си, ще бъдете подканени да създадете нова парола - не е прекалено да го промениш сега, ако искаш.
Надяваме се, че новите мерки за сигурност, които компанията твърди, че е приела след тази ситуация, ще предотвратят това да се случи отново.