Ajándékozz éves hvg360 előfizetést!
Két alkalommal is betörtek ismeretlenek a népszerű hírolvasó, a Flipboard rendszereibe. A vállalat szerint ők maguk is kezdeményezték a jelszóváltoztatást, de jobb, ha a felhasználók is cselekednek.
Nem mostani alkalmazás az Androidra és az iOS-re is elérhető Flipboard, a hírolvasó emiatt nem is nagyon került be a hírekbe mostanság. Mindez néhány órája azonban megváltozott, ugyanis maga a fejlesztő közölte: ismeretlenek betörtek a rendszereikbe.
We recently identified & addressed a security incident. We’ve taken measures to protect users’ accounts & secure our systems. As a precautionary measure, we proactively reset all user passwords. We’re providing more details via email & on our support page. https://t.co/tSTKwt7PYN
— Flipboard (@Flipboard) 2019. május 28.
A bajt csak tetézi, hogy két sikeres támadásra is sor került. Az első 2018. június 2. és 2019. március 23. között, a másik idén április 21-22-én történt, a behatolók mindkét esetében hozzáférést szereztek az app mögötti rendszerhez.
A megszerzett információk között felhasználónevek, illetve a regisztrált fiókokhoz tartozó valós nevek, e-mail-címek, továbbá a belépéshez használt jelszavak is idegenek kezébe jutottak. Utóbbi kapcsán a cég leszögezte, hogy egyszerű szövegként soha nem tároltak kódokat, így a támadók azok titkosított formátumaira láttak csak rá. A Flipboard mindenesetre nem bízza a véletlenre a dolgot, minden felhasználójuk jelszavát megváltoztatják. Ha regisztrált a szolgáltatásra, de nem kapott erre vonatkozó e-mailt, akkor is tanácsos jelszót cserélnie, például ezt a módszert használva.
Bár a Flipboardnak van fizetős szolgáltatása is, a vállalat hangsúlyozta, kártyákhoz tartozó, vagy más, érzékeny adatokat soha nem rögzítettek és tároltak, így azok biztonságban vannak. Azt nem tudni, milyen sérülékenységet használtak ki a támadók, ahogy azt sem, hogy a Flipboard 150 milliós felhasználói táborának pontosan mekkora részét érintette közvetlenül a dolog.
A cég ugyanakkor közölte, az incidenst nem önállóan, egy külsős biztonsági vállalattal együttműködve igyekeznek felgöngyölíteni, a vizsgálat már elindult. Annak lezárultával feltehetően még több információt osztanak majd meg, így többek közt arra is fény derülhet, hogyan jutottak be ismeretlenek a rendszereikbe.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
