Flipboard hacklendi, dokuz ay boyunca veriler çalındı

İnternet üzerindeki makaleleri veya sayfaları sonra okumak için saklamak dendiğinde akla ilk gelen uygulama olan Flipboard ciddi bir siber saldırıya uğradı. Saldırganlar 9 ay boyunca elini kolunu sallayarak sunuculara girdi.

Dokuz ay sürdü

Flipboard tarafından yapılan açıklamaya göre 2 Haziran 2018 ve 23 Mart 2019 tarihleri ile 21 Nisan-22 Nisan 2019 tarihleri arasında yani yaklaşık 9 ay boyunca saldırganlar veri tabanlarına sızmaya devam etti. Bu süreçte kullanıcıların isimleri, şifreli olarak korunan şifreler, email adresleri ve Flipboard kullanıcı adları ele geçirildi.

Bunca zaman boyunca sistem yönetiminin saldırıyı nasıl fark edemediği bilinmiyor. Veri tabanlarındaki şifreler 2012 yılına kadar SHA-1 yöntemiyle 2012 sonrasında ise bcrypt yöntemiyle şifrelenmiş. Bu bakımdan erişimin zor olduğu ifade ediliyor. Bununla birlikte kaç kullanıcı saldırıdan etkilendi açıklanmadı.

Diğer taraftan Flipboard üçüncü taraf uygulamalarla da entegre olduğu için bunların onay jetonları da veri tabanlarında saklanmaktaydı. Geliştiriciler şimdilik entegre uygulamalara sızma girişimi ile karşılaşmadıklarını belirtiyor.

Bu tarz siber saldırılar sonrasında elde edilen büyük kullanıcı veri dosyalarının internet üzerinde indirmeye sunulduğunu biliyoruz. Muhtemelen Flipboard bilgileri de çoktan ortaya saçılmıştır. En azından kullanıcı ismini kullanarak ve şifreyi de bilindik kombinasyonlardan deneyerek hesaplara girmeye çalışanlar olacaktır. Bu bakımdan Flipboard şifrelerinin değiştirilmesinde fayda var.