Sommario:
Cosa hai bisogno di sapere
- Flipboard afferma che gli hacker ottengono l'accesso non autorizzato ai suoi database contenenti i dettagli dell'utente.
- I database in questione includevano nomi degli utenti, password crittografate e indirizzi e-mail.
- Flipboard reimposta le password per milioni di utenti come misura precauzionale.
- Gli account di terze parti non sono interessati, ma Flipboard sta anche ripristinando i token.
L'aggregatore di notizie Flipboard è l'ultimo a soccombere a una violazione dei dati, con il servizio che rileva che gli hacker hanno ottenuto l'accesso non autorizzato ai suoi database contenenti le informazioni sull'account degli utenti. La violazione si è verificata tra il 2 giugno 2018 e il 23 marzo 2019 e il 21-22 aprile 2019, con gli hacker che hanno fatto copie del nome degli utenti, nomi utente Flipboard, password e indirizzi e-mail crittografati.
Per fortuna, Flipboard non raccoglie informazioni sensibili come i dettagli della carta di credito o gli ID emessi dal governo. Il servizio ha creato una pagina di domande frequenti per fornire ulteriori informazioni sulla violazione:
Di recente abbiamo identificato l'accesso non autorizzato ad alcuni dei nostri database contenenti determinate informazioni sull'account di utenti Flipboard, comprese le credenziali dell'account. In risposta a questa scoperta, abbiamo immediatamente avviato un'indagine e una società di sicurezza esterna è stata incaricata di fornire assistenza.
I risultati dell'indagine indicano che una persona non autorizzata ha avuto accesso e copie potenzialmente ottenute di alcuni database contenenti informazioni sull'utente Flipboard tra il 2 giugno 2018 e il 23 marzo 2019 e il 21-22 aprile 2019.
I database coinvolti contenevano alcune delle informazioni sull'account dei nostri utenti, inclusi nome, nome utente Flipboard, password crittografata e indirizzo e-mail.
Flipboard afferma che è passato all'hash salato per memorizzare tutte le password degli utenti create o modificate dopo il 14 marzo 2012, il che dovrebbe rendere estremamente difficile per gli hacker decifrare le password. Il servizio ha anche notato che ha sostituito i token digitali per gli account di terze parti anche se non ha visto alcun accesso non autorizzato.
Flipboard sta ancora "identificando gli account coinvolti", ma il servizio sta ripristinando tutte le password degli utenti come misura precauzionale:
Per precauzione, abbiamo ripristinato tutte le password degli utenti, anche se le password erano protette crittograficamente e non erano coinvolte tutte le informazioni sull'account degli utenti. Puoi continuare a utilizzare Flipboard sui dispositivi da cui hai già effettuato l'accesso. Quando accedi al tuo account Flipboard da un nuovo dispositivo o la prossima volta che accedi a Flipboard dopo esserti disconnesso dal tuo account, ti verrà chiesto di creare un nuovo account parola d'ordine.
Come ulteriore misura precauzionale, abbiamo disconnesso i token utilizzati per connetterci a tutti gli account di terze parti e, in collaborazione con i nostri partner, abbiamo sostituito tutti i token digitali o li abbiamo eliminati ove applicabile.
Flipboard afferma inoltre di aver implementato "misure di sicurezza avanzate" per prevenire un'ulteriore violazione in futuro. Se sei un utente Flipboard, dovresti reimpostare la password. Per quello che vale, Flipboard ha gestito questa situazione con aplomb, ripristinando password e token e aggiungendo garanzie per assicurarsi che ciò non si verifichi più.
