بهدنبال دسترسی هکرها به دادههای کاربران فلیپ بورد طی ۹ ماه گذشته، سرویس خبرخوان و رایگان فلیپ بورد درنهایت تصمیم گرفت پسورد حساب کاربری میلیونها کاربر خود را ریست کند.
براساس اعلام شرکت، سرویس خبرخوان فلیپ بورد اولینبار در بازهی زمانی ۲ ژوئن ۲۰۱۸ برابر با ۱۲ خرداد ۱۳۹۷ تا تاریخ ۲۳ مارس ۲۰۱۹ برابر با ۳ فروردینماه ۱۳۹۸ مورد نفوذ هکرها قرار گرفته و برای بار دوم نیز در تاریخ ۲۱-۲۲ آوریل برابر با ۱-۲ اردیبهشتماه این اتفاق مجددا تکرار شده است. اما بهنظر میرسد نفوذ هکرها یک روز بعد و در تاریخ ۲۳ آوریل برابر با ۳ اردیبهشتماه شناسایی شده است.
در این نفوذ، هکرها موفق به دسترسی به نام کاربری، آدرس ایمیل، پسورد و حساب کاربری کاربران این سرویس شدهاند. فلیپ بورد ادعا میکند که تمامی حسابهای کاربری این سرویس مورد نفوذ قرار نگرفتهاند، ولی از ارائهی آمار دقیقتر حسابهای کاربری هکشده نیز امتناع کرده است. درنتیجه مشخص نیست که چه تعداد از حسابهای کاربری فلیپ بورد تحت تاثیر نفوذ هکرها قرار گرفتهاند.
در هر ماه حدود ۱۵۰ میلیون کاربر فعال از سرویس خبرخوان رایگان فلیپ بورد استفاده میکنند. فلیپ بورد در مورد حملهی هکری به سرویس خبرخوان خود اعلام کرد:
در حال شناسایی حسابهای کاربری هستیم که تحت تاثیر نفوذ هکرها قرار گرفتهاند. باتوجه به اینکه میخواهیم جوانب احتیاط را رعایت کنیم، پسورد تمامی حسابهای کاربری را ریست کردیم و توکنهای دیجیتالی را جایگزین یا حذف کردیم.
پسوردها قابل مشاهده نبودند، اما فلیپ بورد اعلام کرد که گذرواژههای مربوطبه قبل از تاریخ ۱۴ مارس ۲۰۱۲ از الگوریتم SHA-1 استفاده میکنند که ضعیفتر است. پسوردهای مربوطبه بعد از این تاریخ، الگوریتم قویتری دارند و دسترسی به آنها بسیار پیچیدهتر خواهد بود. باتوجه به اینکه نفوذ هکرها شامل دسترسی به توکن حساب کاربری نیز میشود، درنتیجه هکرها ازطریق سرویس فلیپ بورد میتوانند به سایر سرویسهای کاربر ازجمله فیسبوک، گوگل و سامسونگ دسترسی داشته باشند. فلیپ بورد اعلام کرد:
هنوز مدرکی دال بر دسترسی شرکتهای شخص ثالث به دادههای کاربران فلیپ بورد در دسترس نیست. ولی بهعنوان یک اقدام احتیاطی، کلیهی توکنهای دیجیتالی را جایگزین یا حذف کردهایم.
فلیپ بورد بهعنوان یکی از غولهای فناوری شناخته میشود که طی ماههای اخیر تحت تاثیر نفوذ هکرها قرار گرفته است. اواخر اردیبهشتماه نیز وبسایت Stack Overflow بروز رخنه امنیتی را تأیید کرد. همچنین Canva، یکی از بزرگترین سایتهای اینترنتی نیز هک شده است. هفتهی گذشته نیز، شرکت استرالیایی اعلام کرد که در اثر بروز شکاف امنیتی، حسابهای کاربری ۱۴۰ میلیون کاربر تحت تاثیر قرار گرفته است.