جدیدترین اخبار
9 خرداد 1398 ساعت 10:13 دانش و فناوری کد خبر :547880

فلیپ بورد به‌دنبال بروز رخنه امنیتی، میلیون‌ها پسورد حساب کاربری را ریست کرد

در پی بروز دو رخنه‌ی امنیتی از خردادماه سال گذشته تاکنون، سرویس خبرخوان فلیپ‌بورد پسورد حساب‌های کاربری را ریست کرد.

به‌دنبال دسترسی هکرها به داده‌های کاربران طی ۹ ماه گذشته، سرویس خبرخوان و رایگان فلیپ‌بورد درنهایت تصمیم گرفت پسورد حساب کاربری میلیون‌ها کاربر خود را ریست کند.

براساس اعلام شرکت، سرویس خبرخوان فلیپ‌بورد اولین‌بار در بازه‌ی زمانی ۲ ژوئن ۲۰۱۸ برابر با ۱۲ خرداد ۱۳۹۷ تا تاریخ ۲۳ مارس ۲۰۱۹ برابر با ۳ فروردین‌ماه ۱۳۹۸ مورد نفوذ هکرها قرار گرفته و برای بار دوم نیز در تاریخ ۲۱-۲۲ آوریل برابر با ۱-۲ اردیبهشت‌ماه این اتفاق مجددا تکرار شده است. اما به‌نظر می‌رسد نفوذ هکرها یک روز بعد و در تاریخ ۲۳ آوریل برابر با ۳ اردیبهشت‌ماه شناسایی شده است.

در این نفوذ، هکرها موفق به دسترسی به نام کاربری، آدرس ایمیل، پسورد و حساب کاربری کاربران این سرویس شده‌اند. فلیپ‌بورد ادعا می‌‌کند که تمامی حساب‌های کاربری این سرویس مورد نفوذ قرار نگرفته‌اند، ولی از ارائه‌ی آمار دقیق‌تر حساب‌های کاربری هک‌شده نیز امتناع کرده است. درنتیجه مشخص نیست که چه تعداد از حساب‌های کاربری فلیپ بورد تحت تاثیر نفوذ هکرها قرار گرفته‌اند.

در هر ماه حدود ۱۵۰ میلیون کاربر فعال از سرویس خبرخوان رایگان فلیپ‌بورد استفاده می‌کنند. فلیپ بورد در مورد حمله‌ی هکری به سرویس خبرخوان خود اعلام کرد:در حال شناسایی حساب‌های کاربری هستیم که تحت تاثیر نفوذ هکرها قرار گرفته‌اند. باتوجه به اینکه می‌خواهیم جوانب احتیاط را رعایت کنیم، پسورد تمامی حساب‌های کاربری را ریست کردیم و توکن‌های دیجیتالی را جایگزین یا حذف کردیم.

پسوردها قابل مشاهده نبودند، اما فلیپ‌بورد اعلام کرد که گذرواژه‌های مربوط‌به قبل از تاریخ ۱۴ مارس ۲۰۱۲ از الگوریتم SHA-1 استفاده می‌کنند که ضعیف‌تر است. پسوردهای مربوط‌به بعد از این تاریخ، الگوریتم قوی‌تری دارند و دسترسی به آن‌ها بسیار پیچیده‌تر خواهد بود. باتوجه به اینکه نفوذ هکرها شامل دسترسی به توکن حساب کاربری نیز می‌شود، درنتیجه هکرها ازطریق سرویس فلیپ‌بورد می‌توانند به سایر سرویس‌های کاربر ازجمله فیسبوک، گوگل و سامسونگ دسترسی داشته باشند. فلیپ‌بورد اعلام کرد:هنوز مدرکی دال بر دسترسی شرکت‌های شخص ثالث به داده‌های کاربران فلیپ‌بورد در دسترس نیست. ولی به‌عنوان یک اقدام احتیاطی، کلیه‌ی توکن‌های دیجیتالی را جایگزین یا حذف کرده‌ایم.

فلیپ‌بورد به‌عنوان یکی از غول‌های فناوری شناخته می‌شود که طی ماه‌های اخیر تحت تاثیر نفوذ هکرها قرار گرفته است. اواخر اردیبهشت‌ماه نیز وب‌سایت Stack Overflow بروز رخنه امنیتی را تأیید کرد. همچنین Canva، یکی از بزرگ‌ترین سایت‌های اینترنتی نیز هک شده است. هفته‌ی گذشته نیز، شرکت استرالیایی اعلام کرد که در اثر بروز شکاف امنیتی، حساب‌های کاربری ۱۴۰ میلیون کاربر تحت تاثیر قرار گرفته‌ است.

روی خط خبر

  • ۹ استان در وضعیت قرمز کرونا؛ تهران همچنان در مرز هشدار
  • کرونا بیش از ۱۴ هزار نفر را در البرز بیکار کرده است
  • جمع‌آوری امضا در مجلس برای برکناری روحانی
  • کنایه وزیر احمدی نژاد به رئیس جمهور
  • اعلام آمادگی ایران برای مذاکره با اوکراین از ۲۰ جولای
  • صدور مجوز نمایش برای 2 فیلم سینمایی
  • بیانیه دیوان محاسبات: تکذیب اظهارات اخیر درباره صندوق بازنشستگی
  • خط حزب‌الله ۲۴۴ با «قاعده انصاف» منتشر شد
  • شانس پیروزی ترامپ در انتخابات ۹۱ درصد است
  • مجسمه چوبی ملانیا ترامپ آتش زده شد
  • کارگران چند سال پس انداز کنند خانه می‌خرند؟
  • زمان افزایش حقوق بازنشستگان تامین اجتماعی اعلام شد
  • بازیگر «میوه ممنوعه» در بیمارستان
  • پیشنهاد پزشکیان برای قرنطینه یک ماهه کشور
  • ثبت‌نام 60هزار خودرو برای دوگانه‌سوزی/مصرف CNG به 20.6میلیون مترمکعب در روز رسید
  • آیت الله رئیسی: در استان‎های وضعیت قرمز، ماسک و مواد بهداشتی رایگان در اختیار مراجعه کنندگان و مردم قرار گیرد
  • احتمال تعطیلی شهر‌های قرمز مازندران
  • روحانی: دستورالعمل دقیق و شفاف برگزاری مراسمات عزاداری محرم تدوین شود
  • بازگشایی مدارس لزوما همراه با حضور دانش‌آموزان نیست
  • باجه‌ها به عوارضی آزادراه تهران-شمال برگشتند
  • ادعای بی‌اساس پمپئو علیه ایران
  • تهران باید دو هفته قرنطینه شود
  • اسامی داوران هفته بیست‌ونهم لیگ دسته اول فوتبال اعلام شد
  • مفقود شدن شهردار سئول
  • کمیته اجتماعی -امنیتی برنامه‌هایی را برای ممانعت از برگزاری تجمعات اجرا کند
  • نرخ طلا و سکه در ۱۹ تیرماه
  • استقلال – تراکتور و تمام مسابقات هفته برگزار می‌شود
  • نخست وزیر ساحل عاج درگذشت
  • بازار سهام قیمت‌ خودرو را پایین کشید
  • تعطیلی ۱۰ روزه تمامی مجموعه ها و فعالیت های ورزشی شهرداری تهران
  • Ad