btbilgi

Son zamanlarda haber kaynaklarına olan siber saldırıların artmaya başlaması dikkat çekiyor. Son örnek sosyal paylaşım sitesi ve haber toplayıcı Flipboard oldu. Flipboard siber saldırganların dokuz aylık bir süre içinde sistemlerine birkaç kez erişmesinden sonra milyonlarca kullanıcı parolasını sıfırladığını açıklıyor. Son bir hafta boyunca tüm kullanıcılara yollanan e-posta uyarıları ile şifrelerinin sıfırlanıp yeniden seçilmesi veya oluşturulması istenmekte.

Şirket geçtiğimiz Salı günü yaptığı duyuruda, saldırıların ilk dalgasının 2 Haziran 2018 ve 23 Mart 2019 tarihleri ​​arasında gerçekleştiğini belirtti. İkinci dalga ise 21-22 Nisan 2019’da olmuş ama bu sefer şirket hazırlıklıymış ve izinsiz girişler sadece bir gün sonra, yani 23 Nisan’da tespit edilmiş. Saldırılar sırasında siber suçlular üçüncü parti servisleri için kullanılan hesap isimlerini, e-posta adreslerini ve parolaları çalmayı başarmış.

Duyuruya göre tüm Flipboard kullanıcılarının hesap verileri ihlallerde yer almamış durumda. Fakat şirket kaç kullanıcının saldırılardan etkilendiğini açıklamayı reddetmiş. Flipboard’un aylık ortalama 150 milyon aktif kullanıcısı olduğu bilgisi de veriliyor.

Firma kullanıcı parolalarının okunamayacak biçimde şifrelenmiş olduğunu ifade etmekte. Yine de 14 Mart 2012’den önce oluşturulmış parolaların eski ve daha zayıf karma bir teknik olan SHA-1 algoritması aracılığı ile şifrelendiğini söylüyor. Bu tarihten sonra oluşturulmuş veya değiştirilmiş tüm parolalar, çözülmesini ve okunabilmesini çok zorlaştıran daha güçlü bir algoritma kullanılarak şifrelenmiş durumda.

Saldırı sonucunda, Flipboard’un Facebook, Google ve Samsung gibi diğer servisler üzerindeki hesaplardaki verilere erişimini sağlayan dijital hesap işaretçilerinin de (digital token) ele geçirildiği biliniyor. Şirket duyuruda “Saldırıdan etkilenen tüm hesapların incelenmesi tamamlanmadı. Yetkili olmayan kişilerin kullanıcıların Flipboard hesaplarına bağlanmış üçüncü parti hesaplarına eriştiğine dair herhangi bir kanıt bulamadık. Ama önlem olarak, tüm kullanıcıların şifrelerini sıfırlıyoruz ve tüm dijital işaretçileri değiştirdik veya sildik” açıklamasını yapmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.