Flipboard şifreleri tehlikede! Şifrenizi değiştirin!

Flipboard

Flipboard şifreleri tehlike altında. Flipboard, kullanıcılarının şifrelerini değiştirmesini öneriyor. Peki, bu tehlike kimleri etkisi altına almış durumda?

Sosyal haber sitesi olan Flipboard, bugün kullanıcılarını panikleten bir olay ile gündeme geldi. Flipboard cephesinden gelen açıklamalara göre; kullanıcıların hesap giriş bilgilerinin olduğu veritabanına izinsiz bir şekilde giriş sağlanmış. Bir siber saldırıya uğrayan Flipboard, bu saldırı sorası bir takım önlemler alsa da, diğer önlemleri almak kullanıcılara bağlı.

Apple Music uygulaması sızdı!

Bu yüzden firmanın paylaşmış olduğu bildiriyi sizlerle paylaşıyoruz. Eğer Flipboard kullanıyorsanız, şifrelerinizin güvenliği için aşağıdaki makaleyi okumanızı şiddetle öneriyoruz.

Şifre sızıntı olayı nedir?

Yakın zamanda bazı Flipboard kullanıcılarının hesap giriş bilgileri gibi hesap bilgilerini içeren veritabanlarımızın bazılarına yetkisiz bir şekilde erişildiğini tespit ettik. Bu tespitin ardından derhal bir soruşturma başlattık ve sürece yardımcı olması için dışarıdan bir güvenlik firması da dâhil edildi. Soruşturmadan elde edilen bulgulara göre yetkisi olmayan bir şahıs 2 Haziran 2018 ile 23 Mart 2019 tarihleri ve 21-22 Nisan 2019 tarihleri arasında, Flipboard kullanıcı bilgilerini içeren bazı veritabanlarına erişip bunları muhtemelen kopyalamış.

Hangi bilgiler tehlikede?

Söz konusu veritabanlarında adınız, Flipboard kullanıcı adınız, kripto ile korunan şifreniz ve e-posta adresiniz olabilir. Flipboard, şifreleri her zaman, güvenlik uzmanlarının “salted hashing” dediği bir teknikten yararlanarak kripto ile korumaktadır. Şifrelerin hashing yöntemiyle korunmasının avantajı, şifrelerin düz metin formatında saklanmasının gerekli olmamasıdır. Ayrıca her bir şifre için hashing algoritmaları ile birlikte benzersiz bir “salt” kullanılması sayesinde hash işlemine tabi tutulmuş bu şifreleri kırmak hem çok zor olmakta hem de ciddi bilgisayar kaynakları gerektirmektedir. Şifrenizi 14 Mart 2012 tarihinden sonra oluşturduysanız veya değiştirdiyseniz bcrypt denen bir fonksiyonla hash işlemine tabi tutulmuştur. O tarihten beri şifrenizi değiştirmediyseniz SHA-1 ile benzersiz bir şekilde salt ve hash işlemlerinden geçirilmiştir.

Flipboard

Ayrıca Flipboard hesabınızı, sosyal medya hesapları gibi bir üçüncü şahıs hesabına bağladıysanız veritabanlarında Flipboard hesabınızı ilgili üçüncü şahıs hesabına bağlamak için kullanılan dijital simgeler de olabilir. Söz konusu yetkisiz şahsın Flipboard hesaplarınıza bağlı üçüncü şahıs hesaplarına eriştiğine dair herhangi bir kanıt bulmadık. Yine de tedbir olarak, tüm dijital simgeleri değiştirdik veya sildik.

Burada önemli husus, kullanıcılarımızdan Sosyal Güvenlik numaralarını ve devletin verdiği diğer kimlik numaralarını, banka hesaplarını, kredi kartı ve başka finansal bilgileri toplamadığımızdan dolayı, bu olaya bu bilgiler dâhil olmamıştır.

Flipboard’un yaptıkları

Tüm şifreler kripto ile korunuyor ve olaydan tüm kullanıcıların hesap bilgileri etkilenmemiş olsa da tedbir amaçlı olarak tüm kullanıcıların şifrelerini yeniden ayarladık. Oturumunuzun hâlihazırda açık olduğu cihazlarda Flipboard’u kullanmaya devam edebilirsiniz. Flipboard hesabınıza yeni bir cihazdan erişeceğiniz zaman ya da oturumu kapattıktan sonra Flipboard’a tekrar giriş yapmak istediğinizde yeni bir şifre oluşturmanız istenecek.
Bir diğer tedbir adımı olarak tüm üçüncü şahıs hesaplarına bağlantı için kullanılan simgelerin bağlantısını kestik ve ortaklarımızla işbirliği içinde, duruma göre tüm dijital simgelerin yerini değiştirdik ya da simgeleri sildik.

Ek olarak, gelecekte böyle bir şeyin tekrar olmasını engellemeye yardımcı olmak üzere, gelişmiş güvenlik tedbirlerini hayata geçirdik ve sistemlerimizin güvenliğini artırmak için ilave yöntemler aramaya devam ediyoruz. Emniyet yetkililerine de haber verdik.

Sizin yapabilecekleriniz

Başka bir işlem yapmadan Flipboard’u kullanmaya devam edebilirsiniz. Fakat bir sonraki hesap oturum açma işleminiz sırasında Flipboard hesabınızın şifresinin güncellenmesi gerektiğini göreceksiniz. Yeni şifrenin nasıl oluşturulacağını anlatan destek sayfamızdan (bağlantısı aşağıda verilmiştir) talimatlara ulaşabilirsiniz. Ayrıca Flipboard için oluşturduğunuz kullanıcı adı ve şifrenin aynısını başka bir çevrimiçi hizmette kullanıyorsanız oradaki şifrenizi de değiştirmenizi öneririz.

Flipboard hesabınızı içerik görmek üzere bir üçüncü şahıs hesabına bağladıysanız bazı durumlarda bağlantıyı tekrar kurmanız gerektiğini fark edebilirsiniz. Destek sayfamızda bunun nasıl yapılacağı ile ilgili talimatları da bulabileceksiniz.