01:30 21 ΟΚΤΩΒΡΙΟY 2020
TΕΧΝΟΛΟΓΙΑ
Λήψη σύντομου url
0 0 0
Βρείτε μας

Η υπηρεσία Flipboard ανακοίνωσε ότι σημειώθηκε παραβίαση της βάσης δεδομένων του και ενδεχόμενη υποκλοπή δεδομένων χρηστών, όπως κρυπτογραφημένα passwords. Η εταιρεία προχώρησε στην αρχικοποίηση των κωδικών πρόσβασης.

Θύμα χάκερ φαίνεται πως έπεσε η υπηρεσία Flipboard, κόμβος αναμετάδοσης ειδήσεων (news aggregator) που ορισμένοι χρήστες έχουν εγκατεστημένη και χρησιμοποιούν σε φορητές συσκευές smartphone και tablet ή απευθείας μέσω προγράμματος περιήγησης.

Το Flipboard, σε ενημερωτικό σημείωμα, ανακοίνωσε την μη εξουσιοδοτημένη πρόσβαση σε τμήμα της βάσης δεδομένων του και την αντιγραφή δεδομένων χρηστών.

Μεταξύ των δεδομένων που τα μη εξουσιοδοτημένα πρόσωπα απέκτησαν πρόσβαση, περιλαμβάνονταν ονόματα χρηστών, usernames, κρυπτογραφημένοι κωδικοί πρόσβαση (passwords) και διευθύνσεις e-mail.

Τονίζεται ότι το Flipboard δεν συλλέγει αριθμούς ταυτοτήτων, τραπεζικών λογαριασμών, πιστωτικών καρτών, κοινωνική ασφάλισης, κτλ.

Από την έρευνα που το Flipboard διεξήγαγε με τη συμβολή και εξωτερικής εταιρείας ασφαλείας, προέκυψε ότι το μη εξουσιοδοτημένο πρόσωπο απέκτησε πρόσβαση και ενδεχομένως πήρε αντίγραφα ορισμένων βάσεων δεδομένων μεταξύ 2 Ιουνίου 2018 και 23 Μαρτίου 2019, καθώς και μεταξύ 21 και 22 Απριλίου 2019.

Το Flipboard διευκρινίζει ότι οι κωδικοί πρόσβασης είναι πάντοτε προστατευμένοι με κρυπτογράφηση με συγκεκριμένη τεχνική και δεν καταχωρίζονται σε μορφή απλού κειμένου. Επιπλέον, υπογραμμίζεται ότι με τις τεχνικές που εφαρμόζει «είναι πολύ δύσκολο και απαιτούνται σημαντικοί υπολογιστικοί πόροι για να σπάσει» η κρυπτογράφηση των κωδικών και αυτοί να διαβαστούν.

Σε κάθε περίπτωση, το Flipboard ανακοίνωσε ότι αρχικοποίησε (reset) όλους τους κωδικούς πρόσβασης των χρηστών. Έτσι οι χρήστες μπορούν να συνεχίσουν να χρησιμοποιούν την εφαρμογή στις συσκευές από τις οποίες έχουν ήδη εισάγει τα διαπιστευτήρια τους, όμως εάν βγουν και ξαναμπούν ή εάν επιχειρήσουν να αποκτήσουν πρόσβαση από άλλη συσκευή, θα τους ζητηθεί να δημιουργήσουν έναν νέο κωδικό.

Παράλληλα, η εταιρεία σημειώνει ότι οι βάσεις δεδομένων μπορεί να περιέχουν ψηφιακή καταγραφή (digital tokens) που συνδέει τον εκάστοτε λογαριασμό Flipboard με λογαριασμούς σε άλλες πλατφόρμες, εάν βέβαια ο χρήστης έχει συνδέσει τον λογαριασμό του στο Flipboard του με άλλους. Ωστόσο, όπως αναφέρεται, δεν βρέθηκαν αποδείξεις ότι το μη εξουσιοδοτημένο πρόσωπο απέκτησε πρόσβαση σε λογαριασμό ή λογαριασμούς τρίτων που έχουν συνδεθεί με το Flipboard. Όπως και να έχει, η εταιρεία αντικατέστησε ή διέγραψε όλες τις σχετικές εγγραφές.

«Επιπλέον, για να αποτρέψουμε να συμβεί κάτι τέτοιο στο μέλλον, εφαρμόσαμε ενισχυμένα μέτρα ασφαλείας και συνεχίζουμε να αναζητούμε πρόσθετους τρόπους για την ενίσχυση της ασφάλειας των συστημάτων μας. Ενημερώσαμε επίσης τις αρχές επιβολής του νόμου», επισημαίνει το Flipboard.

Tags:
tablet, smartphones, κωδικοί, προσωπικά δεδομένα, βάση δεδομένων, υποκλοπές, χάκερ, Flipboard
ΠΡΟΤΥΠΑ ΚΟΙΝΟΤΗΤΑΣΣΥΖΗΤΗΣΗ
ΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ SPUTNIKΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ FACEBOOK