La ασφάλεια Είναι απαραίτητο οι πλατφόρμες και οι υπηρεσίες μας να είναι ασφαλείς. Γι 'αυτό όταν επιλέγουμε τη μία ή την άλλη πλατφόρμα λαμβάνουμε υπόψη το επίπεδο προστασίας και απορρήτου που μας προσφέρει. Κάθε μέρα υπάρχουν χιλιάδες χάκερ που προσπαθούν να παρακάμψουν αυτά τα εμπόδια προστασίας και, μερικές φορές, καταφέρνουν να τα ξεπεράσουν.
Αυτή είναι η περίπτωση Flipboard, ο διαχειριστής RSS. Πριν από λίγες ώρες επιβεβαίωσε ότι είχαν υποφέρει επιθέσεις στον κυβερνοχώρο σε διαφορετικές ημερομηνίες με τις βάσεις δεδομένων τους να λαμβάνουν το εξαγωγή ονομάτων χρήστη, κωδικών πρόσβασης και email, μεταξύ άλλων δεδομένων. Ο διευθυντής διαβεβαιώνει ότι προσέλαβε μια εξωτερική εταιρεία για να εντοπίσει τη διαρροή και να αυξήσει την ασφάλεια των συστημάτων τους.
Ένα ακόμη hack σε μια ατελείωτη λίστα: η σειρά του Flipboard
Σε απάντηση σε αυτήν την ανακάλυψη, ξεκινήσαμε αμέσως μια έρευνα και προσλήφθηκε μια εταιρεία ασφαλείας τρίτου μέρους για να μας βοηθήσει. Τα αποτελέσματα της έρευνας δείχνουν ότι μεταξύ 2 Ιουνίου 2018 και 23 Μαρτίου 2019 και 21 και 22 Απριλίου 2019, ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση σε ορισμένες βάσεις δεδομένων που περιείχαν πληροφορίες σχετικά με τον χρήστη του Flipboard και θα μπορούσε να έχει λάβει αντίγραφα αυτών.
Μέσω ενός επικοινωνία Το Flipboard ανακοίνωσε ότι υπήρξαν θύματα αρκετών παραβιάσεων στις βάσεις δεδομένων τους. Οι χάκερ είχαν πρόσβαση σε Όνομα χρήστη, κρυπτογραφημένοι κωδικοί πρόσβασης, διευθύνσεις email και ψηφιακά αναγνωριστικά που συνδέουν τους λογαριασμούς με λογαριασμούς τρίτα μέρη (όπως το Google ή το Facebook).
Για να διορθώσετε αυτά τα σφάλματα το Flipboard έχει επαναφέρετε όλους τους κωδικούς πρόσβασης των χρηστών εκτός από την ενίσχυση των συστημάτων τους για την αποφυγή πιθανών μελλοντικών επιθέσεων. Από την άλλη πλευρά, έχουν διασφαλίσει ότι οι κωδικοί πρόσβασης που έχουν κλαπεί κρυπτογραφούνται με μια μέθοδο που ονομάζεται αλατισμένο κατακερματισμό, και η αποκρυπτογράφηση του περιλαμβάνει μεγάλους πόρους. Από την άλλη πλευρά, έχουν ενημερώσει τις αρμόδιες αρχές σχετικά με την επίθεση για να αποτρέψουν πιο κακόβουλη πρόσβαση στο μέλλον.