Κι όμως, δεν μπόρεσε να γλιτώσει από την μανία των hackers ούτε η υπηρεσία Flipboard καθώς δέχτηκε μια νέα παραβίαση δεδομένων, με την υπηρεσία να σημειώνει ότι οι hackers έχουν αποκτήσει μη εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων που περιέχουν πληροφορίες από λογαριασμούς χρηστών. Η παραβίαση συνέβη μεταξύ 2 Ιουνίου 2018 και 23 Μαρτίου 2019 και 21-22 Απριλίου 2019, με τους επιτήδειους να δημιουργούν αντίγραφα ονόματος χρήστη, ονόματα χρηστών Flipboard, κρυπτογραφικά προστατευμένους κωδικούς πρόσβασης και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ευτυχώς, το Flipboard δεν συλλέγει ευαίσθητες πληροφορίες όπως στοιχεία πιστωτικής κάρτας ή αναγνωριστικά που έχουν εκδοθεί από το κράτος. Η υπηρεσία δημιούργησε μια σελίδα FAQ για περισσότερες πληροφορίες σχετικά με την παραβίαση: “ We recently identified unauthorized access to some of our databases containing certain Flipboard users’ account information, including account credentials. In response to this discovery, we immediately launched an investigation and an external security firm was engaged to assist.
Findings from the investigation indicate an unauthorized person accessed and potentially obtained copies of certain databases containing Flipboard user information between June 2, 2018 and March 23, 2019 and April 21 – 22, 2019.
The databases involved contained some of our users’ account information, including name, Flipboard username, cryptographically protected password and email address.”
Το Flipboard λέει ότι άλλαξε το hashing για να αποθηκεύσει όλους τους κωδικούς πρόσβασης των χρηστών που δημιουργήθηκαν ή άλλαξαν μετά τις 14 Μαρτίου 2012, γεγονός που θα έκανε εξαιρετικά δύσκολο για τους hackers να σπάσουν τους κωδικούς πρόσβασης. Η υπηρεσία σημείωσε επίσης ότι εξαπλώθηκαν τα ψηφιακά tokens για λογαριασμούς τρίτων, παρόλο που δεν βλέπει καμία μη εξουσιοδοτημένη πρόσβαση.
Οι υπεύθυνοι της υπηρεσίας Flipboard λένε πως έχουν εφαρμόσει “ενισχυμένα μέτρα ασφαλείας” για να αποτρέψουν περαιτέρω παραβίαση στο μέλλον. Εάν είστε χρήστης του Flipboard, θα πρέπει να επαναφέρετε τον κωδικό πρόσβασής σας.
[via]