فہرست کا خانہ:
آپ کیا جاننا چاہتے ہیں
- فلپ بورڈ کا کہنا ہے کہ ہیکرز صارف کے تفصیلات پر مشتمل اس کے ڈیٹا بیس تک غیر مجاز رسائی حاصل کرتے ہیں۔
- زیر بحث ڈیٹا بیس میں صارفین کے نام ، خفیہ کردہ پاس ورڈ اور ای میل پتے شامل تھے۔
- فلپ بورڈ احتیاطی اقدام کے طور پر لاکھوں صارفین کے پاس ورڈ کو دوبارہ ترتیب دے رہا ہے۔
- تیسری پارٹی کے اکاؤنٹ متاثر نہیں ہوئے ہیں ، لیکن فلپ بورڈ ٹوکن کو بھی دوبارہ ترتیب دے رہا ہے۔
نیوز ایگریگیٹر فلپ بورڈ اعداد و شمار کی خلاف ورزی کا شکار ہونے کے لئے تازہ ترین ہے ، اس خدمت میں یہ بات نوٹ کی گئی ہے کہ ہیکرز نے صارفین کے اکاؤنٹ سے متعلق معلومات پر مشتمل اس کے ڈیٹا بیس تک غیر مجاز رسائی حاصل کی۔ یہ خلاف ورزی 2 جون ، 2018 اور 23 مارچ ، 2019 اور 21 - 22 ، 2019 کے درمیانی شب ہوئی ، جس میں ہیکرز نے صارفین کے نام ، فلپ بورڈ صارف نام ، خفیہ نگاری سے محفوظ کردہ پاس ورڈز اور ای میل پتوں کی کاپیاں بنائیں۔
شکر ہے ، فلپ بورڈ حساس معلومات جیسے کریڈٹ کارڈ کی تفصیلات یا حکومت کے ذریعے جاری کردہ IDs کو جمع نہیں کرتا ہے۔ اس خلاف ورزی کے بارے میں مزید معلومات فراہم کرنے کے لئے سروس نے عمومی سوالات کا صفحہ مرتب کیا:
ہم نے حال ہی میں ہمارے کچھ ڈیٹا بیس تک غیر مجاز رسائی کی نشاندہی کی ہے جن میں فلپ بورڈ صارفین کے اکاؤنٹ کی معلومات پر مشتمل اکاؤنٹ کی اسناد شامل ہیں۔ اس دریافت کے جواب میں ، ہم نے فورا. ہی تحقیقات کا آغاز کیا اور ایک بیرونی سکیورٹی فرم مدد کرنے میں مصروف تھا۔
تفتیش سے حاصل کردہ نتائج سے یہ معلوم ہوتا ہے کہ 2 جون ، 2018 اور 23 مارچ ، 2019 اور 21 - 22 ، 2019 کے درمیانی عرصے میں ایک غیر مجاز شخص تک فلپ بورڈ صارف کی معلومات پر مشتمل کچھ ڈیٹا بیس کی ممکنہ طور پر رسائی اور ممکنہ طور پر حاصل کیا گیا تھا۔
اس میں شامل ڈیٹا بیس میں ہمارے صارفین کے اکاؤنٹ کی کچھ معلومات شامل تھیں ، بشمول نام ، فلپ بورڈ صارف نام ، خفیہ نگاری سے محفوظ کردہ پاس ورڈ اور ای میل پتہ۔
فلپ بورڈ کا کہنا ہے کہ اس نے 14 مارچ 2012 کے بعد تخلیق یا تبدیل کردہ تمام صارف پاس ورڈز کو ذخیرہ کرنے کے لئے نمکین ہیشنگ کا رخ کیا ، جس کی وجہ سے ہیکرز کو پاس ورڈ کو توڑنا انتہائی مشکل بنانا چاہئے۔ سروس نے یہ بھی نوٹ کیا ہے کہ اس نے تیسری پارٹی کے کھاتوں کے لئے ڈیجیٹل ٹوکن تیار کردیئے حالانکہ اسے غیر مجاز رسائی نہیں دکھائی دیتی تھی۔
فلپ بورڈ ابھی بھی "ملوث اکاؤنٹس کی نشاندہی کر رہا ہے" ، لیکن خدمت احتیاطی اقدام کے طور پر تمام صارفین کے پاس ورڈ کو دوبارہ ترتیب دے رہی ہے۔
احتیاط کے طور پر ، ہم نے تمام صارفین کے پاس ورڈ کو دوبارہ ترتیب دے دیا ہے ، حالانکہ پاس ورڈ کو خفیہ نگاری سے محفوظ کیا گیا تھا اور صارفین کے اکاؤنٹ کی معلومات شامل نہیں تھی۔ آپ ان آلات پر فلپ بورڈ استعمال کرنا جاری رکھ سکتے ہیں جہاں سے آپ پہلے ہی لاگ ان ہو چکے ہیں۔ جب آپ کسی نئے ڈیوائس سے اپنے فلپ بورڈ اکاؤنٹ تک رسائی حاصل کرتے ہیں ، یا اگلی بار جب آپ اپنے اکاؤنٹ سے لاگ آؤٹ کرنے کے بعد فلپ بورڈ میں لاگ ان ہوجاتے ہیں تو آپ سے نیا بنانا کہا جائے گا۔ پاس ورڈ
ایک اور احتیاطی اقدام کے طور پر ، ہم نے تیسرے فریق کے تمام اکاؤنٹس سے رابطہ قائم کرنے کے لئے استعمال ہونے والے ٹوکن منقطع کردیئے ، اور اپنے شراکت داروں کے ساتھ مل کر ، ہم نے تمام ڈیجیٹل ٹوکن کو تبدیل کیا یا جہاں لاگو ہوتا ہے اسے حذف کردیا۔
فلپ بورڈ کا یہ بھی کہنا ہے کہ اس نے مستقبل میں مزید رکاوٹوں کو روکنے کے لئے "حفاظتی اقدامات میں اضافہ" نافذ کیا ہے۔ اگر آپ فلپ بورڈ صارف ہیں تو آپ کو اپنا پاس ورڈ دوبارہ ترتیب دینا چاہئے۔ اس کے قابل ہونے کے ل Fl ، فلپ بورڈ نے اس صورتحال کو اپریلم کے ساتھ سنبھال لیا ، پاس ورڈز اور ٹوکن کو دوبارہ ترتیب دینا اور حفاظتی گارڈز کا اضافہ کرکے یہ یقینی بنانا ہے کہ ایسا دوبارہ نہیں ہوتا ہے۔
