Obsah:
Čo potrebuješ vedieť
- Flipboard hovorí, že hackeri získajú neautorizovaný prístup k svojim databázam obsahujúcim údaje o používateľovi.
- Tieto databázy obsahovali mená používateľov, šifrované heslá a e-mailové adresy.
- Flipboard resetuje heslá pre milióny používateľov ako preventívne opatrenie.
- Účty tretích strán nie sú ovplyvnené, ale Flipboard resetuje aj tokeny.
Agregátor správ Flipboard je posledný, ktorý podľahne porušeniu údajov. Služba upozorňuje, že hackeri získali neoprávnený prístup do svojich databáz obsahujúcich informácie o účtoch používateľov. K porušeniu došlo medzi 2. júnom 2018 a 23. marcom 2019 a 21. až 22. aprílom 2019, pričom hackeri si vytvorili kópie mena používateľov, používateľských mien Flipboard, kryptograficky chránených hesiel a e-mailových adries.
Našťastie Flipboard nezhromažďuje citlivé informácie, ako sú údaje o kreditných kartách alebo štátne preukazy totožnosti. Služba zriadila stránku FAQ, ktorá poskytuje ďalšie informácie o porušení:
Nedávno sme zistili neoprávnený prístup k niektorým z našich databáz, ktoré obsahovali určité informácie o účtoch používateľov Flipboard, vrátane poverení účtu. V reakcii na tento objav sme okamžite začali vyšetrovanie a bola zapojená externá bezpečnostná spoločnosť, aby pomohla.
Zistenia z vyšetrovania naznačujú, že medzi 2. júnom 2018 a 23. marcom 2019 a 21. až 22. aprílom 2019 boli neoprávnene prístupné a potenciálne získané kópie určitých databáz obsahujúcich informácie o používateľovi Flipboard.
Príslušné databázy obsahovali niektoré informácie o účtoch našich používateľov vrátane mena, používateľského mena Flipboard, kryptograficky chráneného hesla a e-mailovej adresy.
Flipboard hovorí, že prešiel na solené hashovanie, aby ukladal všetky používateľské heslá vytvorené alebo zmenené po 14. marci 2012, čo by malo hackerom veľmi sťažiť ich prelomenie. Služba tiež poznamenala, že vyradila digitálne tokeny pre účty tretích strán, aj keď nevidela žiadny neoprávnený prístup.
Flipboard stále „identifikuje príslušné účty“, ale služba ako preventívne opatrenie resetuje všetky heslá všetkých používateľov:
Ako preventívne opatrenie sme obnovili heslá všetkých používateľov, aj keď tieto heslá boli kryptograficky chránené a netýkala sa informácií o účtoch všetkých používateľov. Flipboard môžete naďalej používať na zariadeniach, z ktorých ste už prihlásení. Keď pristupujete k svojmu účtu Flipboard z nového zariadenia alebo nabudúce, keď sa prihlásite na flipboard po odhlásení z účtu, budete požiadaní o vytvorenie nového heslá.
Ako ďalší preventívny krok sme odpojili tokeny používané na pripojenie k všetkým účtom tretích strán av spolupráci s našimi partnermi sme nahradili všetky digitálne tokeny alebo ich prípadne odstránili.
Flipboard tiež tvrdí, že implementoval „posilnené bezpečnostné opatrenia“, aby v budúcnosti zabránil ďalšiemu porušovaniu. Ak ste používateľom Flipboard, mali by ste resetovať svoje heslo. Kvôli tomu, čo to stojí za to, Flipboard vyriešil túto situáciu aplombom, resetovaním hesiel a tokenov a pridaním bezpečnostných opatrení, aby sa ubezpečil, že sa to už nebude opakovať.
