Cuprins:
Ce trebuie sa stii
- Flipboard spune că hackerii au acces neautorizat la bazele sale de date care conțin detalii despre utilizator.
- Bazele de date în cauză includeau numele utilizatorilor, parolele criptate și adresele de e-mail.
- Flipboard resetează parolele pentru milioane de utilizatori ca măsură de precauție.
- Conturile terților nu sunt afectate, dar Flipboard resetează jetoanele.
Agregatorul de știri Flipboard este cel mai recent care a cedat la o încălcare a datelor, serviciul remarcând faptul că hackerii au obținut acces neautorizat la bazele sale de date care conțin informații despre contul utilizatorilor. Încălcarea a avut loc între 2 iunie 2018 și 23 martie 2019 și 21 - 22 aprilie 2019, hackerii realizând copii ale numelui utilizatorilor, nume de utilizator Flipboard, parole protejate criptografic și adrese de e-mail.
Din fericire, Flipboard nu colectează informații sensibile, cum ar fi datele cardului de credit sau ID-urile emise de guvern. Serviciul a creat o pagină de întrebări frecvente pentru a oferi mai multe informații despre încălcare:
Recent am identificat accesul neautorizat la unele dintre bazele noastre de date care conțin informații despre contul anumitor utilizatori Flipboard, inclusiv datele de acreditare ale contului. Ca răspuns la această descoperire, am lansat imediat o anchetă și o firmă de securitate externă a fost angajată să asiste.
Constatările din anchetă indică o persoană neautorizată accesată și potențial obținută copii ale anumitor baze de date care conțin informații despre utilizatorul Flipboard între 2 iunie 2018 și 23 martie 2019 și 21 - 22 aprilie 2019.
Bazele de date implicate conțineau o parte din informațiile contului utilizatorilor noștri, inclusiv numele, numele de utilizator Flipboard, parola protejată criptografic și adresa de e-mail.
Flipboard spune că a trecut la hashing sărat pentru a stoca toate parolele de utilizator create sau schimbate după 14 martie 2012, ceea ce ar trebui să facă extrem de greu pentru hackeri să crape parolele. De asemenea, serviciul a notat că a eliminat jetoane digitale pentru conturi terțe, chiar dacă nu a văzut acces neautorizat.
Flipboard încă „identifică conturile implicate”, dar serviciul resetează parolele tuturor utilizatorilor ca măsură de precauție:
Drept precauție, am resetat toate parolele utilizatorilor, chiar dacă parolele au fost protejate criptografic și nu toate informațiile despre cont ale utilizatorilor au fost implicate. Puteți continua să utilizați Flipboard pe dispozitivele de la care sunteți deja conectat. Când accesați contul dvs. Flipboard de pe un dispozitiv nou sau data viitoare când vă conectați la Flipboard după deconectarea din cont, vi se va cere să creați un nou parola.
Ca o altă etapă de precauție, am deconectat jetoanele folosite pentru a ne conecta la toate conturile terților și, în colaborare cu partenerii noștri, am înlocuit toate token-urile digitale sau le-am șters, acolo unde este cazul.
Flipboard spune, de asemenea, că a implementat „măsuri de securitate sporite” pentru a preveni o viitoare încălcare în viitor. Dacă sunteți utilizator de Flipboard, ar trebui să vă resetați parola. Pentru ceea ce merită, Flipboard a gestionat această situație cu aplomb, resetând parolele și jetoanele și adăugând garanții pentru a vă asigura că aceasta nu se va mai repeta.
