Google Play Store'da bir milyondan fazla indirmesi olan ve haberleri toplayıp tek bir sayfada kullanıcılara sunan uygulama Flipboard, yaşamış oldukları veri ihlalinden sonra kullanıcılarına durumu özetleyip aldıkları önlemleri belirten bir e-posta gönderdi. Flipboard, bu durumdan kaç kişinin etkilendiğini söylemezken herkesin etkilenmediğinin de altını çizdi.
Gönderilen e-posta, her şeyi açık ve net biçimde anlattığından doğrudan paylaşmanın daha doğru olacağı kanaatindeyiz:
Olay neydi?
"Yakın zamanda bazı Flipboard kullanıcılarının hesap giriş bilgileri gibi hesap bilgilerini içeren veritabanlarımızın bazılarına yetkisiz bir şekilde erişildiğini tespit ettik. Bu tespitin ardından derhal bir soruşturma başlattı"
Hangi bilgiler vardı?
"Söz konusu veritabanlarında adınız, Flipboard kullanıcı adınız, kripto ile korunan şifreniz ve e-posta adresiniz olabilir.
Flipboard, şifreleri her zaman, güvenlik uzmanlarının "salted hashing" dediği bir teknikten yararlanarak kripto ile korumaktadır. Şifrelerin hashing yöntemiyle korunmasının avantajı, şifrelerin düz metin formatında saklanmasının gerekli olmamasıdır. (...) Şifrenizi 14 Mart 2012 tarihinden sonra oluşturduysanız veya değiştirdiyseniz bcrypt denen bir fonksiyonla hash işlemine tabi tutulmuştur. O tarihten beri şifrenizi değiştirmediyseniz SHA-1 ile benzersiz bir şekilde salt ve hash işlemlerinden geçirilmiştir."
"Ayrıca Flipboard hesabınızı, sosyal medya hesapları gibi bir üçüncü şahıs hesabına bağladıysanız veritabanlarında Flipboard hesabınızı ilgili üçüncü şahıs hesabına bağlamak için kullanılan dijital simgeler de olabilir. Söz konusu yetkisiz şahsın Flipboard hesaplarınıza bağlı üçüncü şahıs hesaplarına eriştiğine dair herhangi bir kanıt bulmadık. Yine de tedbir olarak, tüm dijital simgeleri değiştirdik veya sildik.
Burada önemli husus, kullanıcılarımızdan Sosyal Güvenlik numaralarını ve devletin verdiği diğer kimlik numaralarını, banka hesaplarını, kredi kartı ve başka finansal bilgileri toplamadığımızdan dolayı, bu olaya bu bilgiler dâhil olmamıştır."
Bizim yaptıklarımız
"Gelecekte böyle bir şeyin tekrar olmasını engellemeye yardımcı olmak üzere, gelişmiş güvenlik tedbirlerini hayata geçirdik ve sistemlerimizin güvenliğini artırmak için ilave yöntemler aramaya devam ediyoruz."
Sizin yapabilecekleriniz
"Başka bir işlem yapmadan Flipboard'u kullanmaya devam edebilirsiniz. Fakat bir sonraki hesap oturum açma işleminiz sırasında Flipboard hesabınızın şifresinin güncellenmesi gerektiğini göreceksiniz."
Siz de bir Flipboard kullanıcısıysanız e-posta kutunuzu kontrol etmenizde ve bilgilerinizi güncellemenizde yarar var. Aşağıdaki bağlantıları kullanarak Flipboard'un mobil uygulamalarına erişebilirsiniz.