Google Play Store'da bir milyondan fazla indirmesi olan ve haberleri toplayıp tek bir sayfada kullanıcılara sunan uygulama Flipboard, yaşamış oldukları veri ihlalinden sonra kullanıcılarına durumu özetleyip aldıkları tedbirleri belirten bir e-posta gönderdi. Flipboard, bu durumdan kaç kişinin etkilendiğini söylemezken herkesin etkilenmediğinin de altını çizdi.
Gönderilen e-posta, her şeyi açık ve net biçimde anlattığından direkt paylaşmanın daha gerçek olacağı kanaatindeyiz:
Olay neydi?
“Yakın vakitte kimi Flipboard kullanıcılarının hesap giriş bilgileri üzere hesap bilgilerini içeren veritabanlarımızın kimilerine yetkisiz bir formda erişildiğini tespit ettik. Bu tespitin akabinde derhal bir soruşturma başlattı”
Hangi bilgiler vardı?
“Söz konusu veritabanlarında isminiz, Flipboard kullanıcı isminiz, kripto ile korunan şifreniz ve e-posta adresiniz olabilir.
Flipboard, şifreleri her vakit, güvenlik uzmanlarının “salted hashing” dediği bir teknikten yararlanarak kripto ile korumaktadır. Şifrelerin hashing usulüyle korunmasının avantajı, şifrelerin düz metin formatında saklanmasının gerekli olmamasıdır. (…) Şifrenizi 14 Mart 2012 tarihinden sonra oluşturduysanız yahut değiştirdiyseniz bcrypt denen bir işlevle hash sürecine tabi tutulmuştur. O tarihten beri şifrenizi değiştirmediyseniz SHA-1 ile eşsiz bir formda salt ve hash süreçlerinden geçirilmiştir.”
“Ayrıca Flipboard hesabınızı, toplumsal medya hesapları üzere bir üçüncü şahıs hesabına bağladıysanız veritabanlarında Flipboard hesabınızı ilgili üçüncü şahıs hesabına bağlamak için kullanılan dijital simgeler de olabilir. Kelam konusu yetkisiz şahsın Flipboard hesaplarınıza bağlı üçüncü şahıs hesaplarına eriştiğine dair rastgele bir ispat bulmadık. Tekrar de önlem olarak, tüm dijital simgeleri değiştirdik yahut sildik.
Burada değerli konu, kullanıcılarımızdan Toplumsal Güvenlik numaralarını ve devletin verdiği başka kimlik numaralarını, banka hesaplarını, kredi kartı ve diğer finansal bilgileri toplamadığımızdan ötürü, bu olaya bu bilgiler dâhil olmamıştır.”
Bizim yaptıklarımız
“Gelecekte bu türlü bir şeyin tekrar olmasını engellemeye yardımcı olmak üzere, gelişmiş güvenlik önlemlerini hayata geçirdik ve sistemlerimizin güvenliğini artırmak için ek teknikler aramaya devam ediyoruz.”
Sizin yapabilecekleriniz
“Başka bir süreç yapmadan Flipboard'u kullanmaya devam edebilirsiniz. Ama bir sonraki hesap oturum açma süreciniz sırasında Flipboard hesabınızın şifresinin güncellenmesi gerektiğini göreceksiniz.”
Siz de bir Flipboard kullanıcısıysanız e-posta kutunuzu denetim etmenizde ve bilgilerinizi güncellemenizde fayda var. Aşağıdaki kontakları kullanarak Flipboard'un taşınabilir uygulamalarına erişebilirsiniz.