اضطر Flipboard إلى إعادة تعيين ملايين كلمات مرور المستخدم بسبب العديد من هجمات القراصنة التي انتهت بنجاح. دخل الهاكرز النظام لمدة تسعة أشهر ، من 2 يونيو 2018 إلى 23 مارس 2019 و 21 و 22 أبريل 2019 إلى حسابات المستخدمين و تم اكتشافهذا الإختراق فقط في 23 أبريل.
أخد الهاكرز أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور ورموز حساب العديد من المستخدمي البالغ عددهم 150 مليون ، لكنهم لم يكشفوا بعد عن العدد الذي تأثر. حتى الآن ، تم إعادة إنشاء كلمات مرور جميع المستخدمين وتم استبدال الرموز الرقمية أو حذفها.
تم تشفير كلمات المرور في هذه الخدمة قبل 14 مارس 2012 باستخدام خوارزمية SHA-1 ، لذلك كانت أقل قوة ويمكن اكتشافها. يتم تشفير كلمات المرور التي تم تغييرها فيما بعد باستخدام خوارزمية أقوى مما يجعل الكشف عنها بتنسيق قابل للاستخدام أكثر صعوبة. بالإضافة إلى كلمات المرور ، يمكنهم الوصول إلى الرموز المميزة للحساب التي تتيح لـ Flipboard الوصول إلى البيانات على الفيسبوك و غوغل وسامسونغ وغيرها.
قبل بضعة تم اختراق أيضا خدمة اختراق Canva ، أحد أكبر المواقع لإنشاء الصور وتصميمها في جميع أنحاء العالم ، واليوم جاء الدور على Flipboard ليتم اختراقه هو الآخر . للأسف هذا النوع من الأخبار شائع بشكل متزايد ، لذلك الشيء الوحيد الذي يمكننا القيام به هو التوقف عن اعتماد نفس كلمات المرور على جميع المواقع التي نستخدمها.
أخد الهاكرز أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور ورموز حساب العديد من المستخدمي البالغ عددهم 150 مليون ، لكنهم لم يكشفوا بعد عن العدد الذي تأثر. حتى الآن ، تم إعادة إنشاء كلمات مرور جميع المستخدمين وتم استبدال الرموز الرقمية أو حذفها.
تم تشفير كلمات المرور في هذه الخدمة قبل 14 مارس 2012 باستخدام خوارزمية SHA-1 ، لذلك كانت أقل قوة ويمكن اكتشافها. يتم تشفير كلمات المرور التي تم تغييرها فيما بعد باستخدام خوارزمية أقوى مما يجعل الكشف عنها بتنسيق قابل للاستخدام أكثر صعوبة. بالإضافة إلى كلمات المرور ، يمكنهم الوصول إلى الرموز المميزة للحساب التي تتيح لـ Flipboard الوصول إلى البيانات على الفيسبوك و غوغل وسامسونغ وغيرها.
قبل بضعة تم اختراق أيضا خدمة اختراق Canva ، أحد أكبر المواقع لإنشاء الصور وتصميمها في جميع أنحاء العالم ، واليوم جاء الدور على Flipboard ليتم اختراقه هو الآخر . للأسف هذا النوع من الأخبار شائع بشكل متزايد ، لذلك الشيء الوحيد الذي يمكننا القيام به هو التوقف عن اعتماد نفس كلمات المرور على جميع المواقع التي نستخدمها.
from حوحو للمعلوميات http://bit.ly/2HHLoSU
via IFTTT
0 التعليقات:
إرسال تعليق