Το Flipboard είναι μια υπηρεσία που συγκεντρώνει όλες τις ειδήσεις, τα άρθρα και τα δημοσιεύματα, που σας ενδιαφέρουν, από διάφορα blogs, εφημερίδες, περιοδικά κ.λ.π και σας επιτρέπει να τα δείτε όλα μαζί, χωρίς να χρειαστεί να χάσετε χρόνο για να τα ψάξετε μόνοι σας. H Flipboard Inc., η εταιρεία πίσω από τη συγκεκριμένη υπηρεσία, ανακοίνωσε στους χρήστες της ότι έπεσε θύμα hacking, με αποτέλεσμα οι επιτιθέμενοι να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας. Λέγεται ότι αυτό συνέβαινε για περισσότερο από εννέα μήνες.
Η εταιρεία ενημέρωσε τους πελάτες, που επηρεάστηκαν, μέσω email. Στο email έγραφαν, ότι οι hackers είχαν αποκτήσει πρόσβαση σε βάσεις δεδομένων, οι οποίες χρησιμοποιούνταν από την εταιρεία για την αποθήκευση των στοιχείων των πελατών.
Οι πληροφορίες, που περιλαμβάνονταν μέσα στις βάσεις δεδομένων ήταν οι εξής: ονόματα χρήστη, κρυπτογραφημένοι κωδικοί πρόσβασης και, σε ορισμένες περιπτώσεις, email ή ψηφιακά tokens, τα οποία συνδέουν τα προφίλ Flipboard με λογαριασμούς σε άλλες υπηρεσίες.
Ωστόσο, η εταιρεία είχε φροντίσει να προστατεύσει τους κωδικούς πρόσβασης των χρηστών. Οι περισσότεροι κωδικοί ήταν κρυπτογραφημένοι με έναν ισχυρό αλγόριθμο κατακερματισμού, ο οποίος έχει την κωδική ονομασία bcrypt. Οι κωδικοί, που έχουν κρυπτογραφηθεί με αυτόν τον τρόπο, είναι πολύ δύσκολο να σπάσουν.
Υπήρχαν και κάποιοι κωδικοί, που δεν ήταν τόσο προστατευμένοι, καθώς είχαν κρυπτογραφηθεί με έναν πιο αδύναμο αλγόριθμο, τον SHA-1, αλλά δεν ήταν πολλοί.
Η Flipboard Inc. δεν γνωρίζει ακόμα τον ακριβή αριθμό λογαριασμών, που επηρεάστηκαν από την παραβίαση. Ανέφερε ότι ακόμα ερευνούν την υπόθεση και προσπαθούν να καθορίσουν τον συνολικό αριθμό. Το μόνο σίγουρο είναι ότι δεν επηρεάστηκαν όλοι οι λογαριασμοί.
Για προληπτικούς λόγους, η εταιρεία έχει ήδη ξεκινήσει τη διαδικασία αλλαγής των κωδικών πρόσβασης, όλων των χρηστών, είτε έχουν επηρεαστεί, είτε όχι.
Επίσης, έχει γίνει αντικατάσταση όλων των ψηφιακών tokens, που χρησιμοποιούσαν οι χρήστες για τη σύνδεση του Flipboard με άλλους λογαριασμούς τους (π.χ. Facebook, Twitter, Google κ.ά).
Η Flipboard δήλωσε, ότι η μέχρι τώρα έρευνα δεν έχει δείξει κάποιο στοιχείο, που να οδηγεί στο συμπέρασμα ότι έχουν παραβιαστεί οι άλλοι λογαριασμοί, που συνδέονταν με το Flipboard.
Αν και η εταιρεία είχε φροντίσει να προστατεύσει τους πελάτες της ως ένα βαθμό, εντούτοις δεν μπορεί να αρνηθεί κανείς ότι πρόκειται για μια αρκετά εκτεταμένη παραβίαση, αν σκεφτούμε και το χρονικό διάστημα, κατά το οποίο είχαν πρόσβαση οι hackers στα συστήματα. Συνολικά εννέα μήνες.
Οι hackers παραβίασαν δύο φορές τα συστήματα της εταιρείας. Την πρώτη φορά, είχαν πρόσβαση από τις 2 Ιουνίου 2018 μέχρι τις 23 Μαρτίου 2019 και τη δεύτερη φορά, από τις 21 Απριλίου μέχρι τις 22 Απριλίου 2019.
Το περιστατικό έγινε αντιληπτό από τη Flipboard στις 23 Απριλίου, δηλαδή αμέσως μετά τη δεύτερη εισβολή, καθώς η εταιρεία έκανε έρευνα στο δίκτυο των βάσεων δεδομένων της.
Η Flipboard έχει ενημερώσει και τις αρχές για το περιστατικό παραβίασης.
