İnternet üzerindeki makaleleri yahut sayfaları sonra okumak için saklamak dendiğinde akla birinci gelen uygulama olan Flipboard önemli bir siber taarruza uğradı. Saldırganlar 9 ay boyunca elini kolunu sallayarak sunuculara girdi.
Dokuz ay sürdü
Flipboard tarafından yapılan açıklamaya nazaran 2 Haziran 2018 ve 23 Mart 2019 tarihleri ile 21 Nisan-22 Nisan 2019 tarihleri ortasında yani yaklaşık 9 ay boyunca saldırganlar data tabanlarına sızmaya devam etti. Bu süreçte kullanıcıların isimleri, şifreli olarak korunan şifreler, email adresleri ve Flipboard kullanıcı isimleri ele geçirildi.
Bunca vakit boyunca sistem idaresinin saldırıyı nasıl fark edemediği bilinmiyor. Bilgi tabanlarındaki şifreler 2012 yılına kadar SHA-1 tekniğiyle 2012 sonrasında ise bcrypt yöntemiyle şifrelenmiş. Bu bakımdan erişimin güç olduğu tabir ediliyor. Bununla birlikte kaç kullanıcı taarruzdan etkilendi açıklanmadı.
Diğer taraftan Flipboard üçüncü taraf uygulamalarla da entegre olduğu için bunların onay jetonları da data tabanlarında saklanmaktaydı. Geliştiriciler şimdilik entegre uygulamalara sızma teşebbüsü ile karşılaşmadıklarını belirtiyor.
Bu stil siber taarruzlar sonrasında elde edilen büyük kullanıcı data belgelerinin internet üzerinde indirmeye sunulduğunu biliyoruz. Muhtemelen Flipboard bilgileri de çoktan ortaya saçılmıştır. En azından kullanıcı ismini kullanarak ve şifreyi de bilindik kombinasyonlardan deneyerek hesaplara girmeye çalışanlar olacaktır. Bu bakımdan Flipboard şifrelerinin değiştirilmesinde yarar var.
