| تاریخ ارسال: 1398/3/10 |
Flipboard تبدیل به آخرین فن آوری غول پیکری برای افشای یک نقص امنیتی مهم شده است داده هایی که در معرض خطر قرار دارند عبارتند از نام کاربری، کلمه عبور و آدرس های ایمیل و حتی نشانه های دیجیتالی (توکن)
این شرکت در اخطاری اخیر اعلام کرد که تیم مهندسی آن در روز 23 آوریل فعالیت غیرمجاز را کشف کرد، در حالی که تحقیقات در مورد فعالیت مشکوک از یک ماه پیش آغاز شده بود. همانطور که معلوم است، مهاجم دسترسی داشته و به طور بالقوه نسخه هایی از پایگاه های داده خاص را بین 2 ژوئن 2018 و 23 مارس 2019 و دوباره در 21 تا 22 آوریل 2019 به دست آورد.
کاربرانی که پس از 14 مارس 2012 رمز عبور خود را ایجاد یا تغییر دادند، با استفاده از bcrypt رمز عبور خود هش شده است . ولی قبل از آن تاریخ، گذرواژهها با SHA-1 که به نسبت ضعیف تر است هش شده بودند.
Flipboard هنوز شناسایی حسابهای مربوط به نقض شده است را انجام نداده است و افزود: "همه اطلاعات حساب کاربری کاربران Flipboard در این حادثه دخیل نبوده است." اما گفته نماند که Flipboard تا 150 میلیون کاربر ماهانه دارد
Flipboard گفت که تمام گذرواژه های کاربران، حتی آنهایی را که از طریق رمزنگاری محافظت شده اند و کسانی که در این نقض دخیل نبوده، تنظیم مجدد کرده است. برنامه خبری اجتماعی نیز نشانه هایی را که برای اتصال به حساب های شخص ثالث استفاده می شود را، قطع کرده و آنها را جایگزین یا حذف کرد.
کلیدواژه ها: کلمه عبور | نام کاربری | نقص امنیتی | Flipboard |
دفعات مشاهده: 7641 بار |
دفعات چاپ: 657 بار |
دفعات ارسال به دیگران: 0 بار |
0 نظر