Flipboard Kullanıcı Bilgileri Çalındı

Flipboard Veritabanındaki Kullanıcı Bilgilerinin Elegeçirildiğinini Açıkladı.

Kullanicilar ile paylasilan mesaj asagidaki gibidir,

Yakın zamanda tespit edip ele aldığımız ve bazı kullanıcı verilerini içeren bir güvenlik olayı ile ilgili size bilgi vermek için bu yazıyı kaleme aldık. Topluluğumuz için şeffaflığın önemli olduğunu biliyor ve soruşturmamız sonucunda öğrendiklerimizi, aldığımız tedbirleri ve sizin atabileceğiniz adımları sizinle paylaşmak istiyoruz.

Olay neydi?

Yakın zamanda bazı Flipboard kullanıcılarının hesap giriş bilgileri gibi hesap bilgilerini içeren veritabanlarımızın bazılarına yetkisiz bir şekilde erişildiğini tespit ettik. Bu tespitin ardından derhal bir soruşturma başlattık ve sürece yardımcı olması için dışarıdan bir güvenlik firması da dâhil edildi. Soruşturmadan elde edilen bulgulara göre yetkisi olmayan bir şahıs 2 Haziran 2018 ile 23 Mart 2019 tarihleri ve 21-22 Nisan 2019 tarihleri arasında, Flipboard kullanıcı bilgilerini içeren bazı veritabanlarına erişip bunları muhtemelen kopyalamış.

Hangi bilgiler vardı?
Söz konusu veritabanlarında adınız, Flipboard kullanıcı adınız, kripto ile korunan şifreniz ve e-posta adresiniz olabilir.

Flipboard, şifreleri her zaman, güvenlik uzmanlarının “salted hashing” dediği bir teknikten yararlanarak kripto ile korumaktadır. Şifrelerin hashing yöntemiyle korunmasının avantajı, şifrelerin düz metin formatında saklanmasının gerekli olmamasıdır. Ayrıca her bir şifre için hashing algoritmaları ile birlikte benzersiz bir “salt” kullanılması sayesinde hash işlemine tabi tutulmuş bu şifreleri kırmak hem çok zor olmakta hem de ciddi bilgisayar kaynakları gerektirmektedir. Şifrenizi 14 Mart 2012 tarihinden sonra oluşturduysanız veya değiştirdiyseniz bcrypt denen bir fonksiyonla hash işlemine tabi tutulmuştur. O tarihten beri şifrenizi değiştirmediyseniz SHA-1 ile benzersiz bir şekilde salt ve hash işlemlerinden geçirilmiştir.

Ayrıca Flipboard hesabınızı, sosyal medya hesapları gibi bir üçüncü şahıs hesabına bağladıysanız veritabanlarında Flipboard hesabınızı ilgili üçüncü şahıs hesabına bağlamak için kullanılan dijital simgeler de olabilir. Söz konusu yetkisiz şahsın Flipboard hesaplarınıza bağlı üçüncü şahıs hesaplarına eriştiğine dair herhangi bir kanıt bulmadık. Yine de tedbir olarak, tüm dijital simgeleri değiştirdik veya sildik.

Burada önemli husus, kullanıcılarımızdan Sosyal Güvenlik numaralarını ve devletin verdiği diğer kimlik numaralarını, banka hesaplarını, kredi kartı ve başka finansal bilgileri toplamadığımızdan dolayı, bu olaya bu bilgiler dâhil olmamıştır.

Bizim yaptıklarımız
Tüm şifreler kripto ile korunuyor ve olaydan tüm kullanıcıların hesap bilgileri etkilenmemiş olsa da tedbir amaçlı olarak tüm kullanıcıların şifrelerini yeniden ayarladık. Oturumunuzun hâlihazırda açık olduğu cihazlarda Flipboard’u kullanmaya devam edebilirsiniz. Flipboard hesabınıza yeni bir cihazdan erişeceğiniz zaman ya da oturumu kapattıktan sonra Flipboard’a tekrar giriş yapmak istediğinizde yeni bir şifre oluşturmanız istenecek.

Bir diğer tedbir adımı olarak tüm üçüncü şahıs hesaplarına bağlantı için kullanılan simgelerin bağlantısını kestik ve ortaklarımızla işbirliği içinde, duruma göre tüm dijital simgelerin yerini değiştirdik ya da simgeleri sildik. Ek olarak, gelecekte böyle bir şeyin tekrar olmasını engellemeye yardımcı olmak üzere, gelişmiş güvenlik tedbirlerini hayata geçirdik ve sistemlerimizin güvenliğini artırmak için ilave yöntemler aramaya devam ediyoruz. Emniyet yetkililerine de haber verdik.

Sizin yapabilecekleriniz
Başka bir işlem yapmadan Flipboard’u kullanmaya devam edebilirsiniz. Fakat bir sonraki hesap oturum açma işleminiz sırasında Flipboard hesabınızın şifresinin güncellenmesi gerektiğini göreceksiniz. Yeni şifrenin nasıl oluşturulacağını anlatan destek sayfamızdan (bağlantısı aşağıda verilmiştir) talimatlara ulaşabilirsiniz. Ayrıca Flipboard için oluşturduğunuz kullanıcı adı ve şifrenin aynısını başka bir çevrimiçi hizmette kullanıyorsanız oradaki şifrenizi de değiştirmenizi öneririz.

Flipboard hesabınızı içerik görmek üzere bir üçüncü şahıs hesabına bağladıysanız bazı durumlarda bağlantıyı tekrar kurmanız gerektiğini fark edebilirsiniz. Destek sayfamızda bunun nasıl yapılacağı ile ilgili talimatları da bulabileceksiniz.

Daha fazla bilgiye nasıl ulaşılabilir?

Bu olay olduğu için büyük üzüntü içindeyiz. Daha fazla bilgi ve sıkça sorulan soruların yanıtları için, bu olayla ilgili daha fazla ayrıntı da içeren bir destek sayfası hazırladık.

Saygılarımızla,
Flipboard ekibi

 

Coder

Selam. Herşey yolunda mı?

View all posts by Coder →

One thought on “Flipboard Kullanıcı Bilgileri Çalındı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir