İnternet üzerindeki makaleleri yahut sayfaları sonra okumak için saklamak dendiğinde akla birinci gelen uygulama olan Flipboard önemli bir siber akına uğradı. Saldırganlar 9 ay boyunca elini kolunu sallayarak sunuculara girdi.
Dokuz ay sürdü
Flipboard tarafından yapılan açıklamaya nazaran 2 Haziran 2018 ve 23 Mart 2019 tarihleri ile 21 Nisan-22 Nisan 2019 tarihleri ortasında yani yaklaşık 9 ay boyunca saldırganlar data tabanlarına sızmaya devam etti. Bu süreçte kullanıcıların isimleri, şifreli olarak korunan şifreler, email adresleri ve Flipboard kullanıcı isimleri ele geçirildi.
Bunca vakit boyunca sistem idaresinin saldırıyı nasıl fark edemediği bilinmiyor. Bilgi tabanlarındaki şifreler 2012 yılına kadar SHA-1 sistemiyle 2012 sonrasında ise bcrypt yöntemiyle şifrelenmiş. Bu bakımdan erişimin sıkıntı olduğu tabir ediliyor. Bununla birlikte kaç kullanıcı hücumdan etkilendi açıklanmadı.
Diğer taraftan Flipboard üçüncü taraf uygulamalarla da entegre olduğu için bunların onay jetonları da bilgi tabanlarında saklanmaktaydı. Geliştiriciler şimdilik entegre uygulamalara sızma teşebbüsü ile karşılaşmadıklarını belirtiyor.
Bu usul siber akınlar sonrasında elde edilen büyük kullanıcı bilgi belgelerinin internet üzerinde indirmeye sunulduğunu biliyoruz. Muhtemelen Flipboard bilgileri de çoktan ortaya saçılmıştır. En azından kullanıcı ismini kullanarak ve şifreyi de bilindik kombinasyonlardan deneyerek hesaplara girmeye çalışanlar olacaktır. Bu bakımdan Flipboard şifrelerinin değiştirilmesinde yarar var.
