Taula de continguts:
Què cal saber
- Flipboard diu que els pirates informàtics obtenen accés no autoritzat a les seves bases de dades que contenen les dades de l’usuari.
- Les bases de dades en qüestió incloïen els noms dels usuaris, les contrasenyes xifrades i les adreces de correu electrònic.
- Flipboard restableix les contrasenyes per a milions d’usuaris com a mesura de precaució.
- Els comptes de tercers no es veuen afectats, però Flipboard també restablix les fitxes.
L'agregador de notícies Flipboard és l'últim en què es produeix un incompliment de dades, destacant el servei que els pirates informàtics van obtenir accés no autoritzat a les seves bases de dades que contenien informació del compte dels usuaris. L’incompliment es va produir entre el 2 de juny de 2018 i el 23 de març de 2019 i el 21 - 22 d’abril de 2019, i els pirates informàtics realitzen còpies del nom d’usuaris, noms d’usuari de Flipboard, contrasenyes protegides criptogràficament i adreces de correu electrònic.
Per sort, Flipboard no recopila informació confidencial, com ara dades de la targeta de crèdit o identificadors emesos pel govern. El servei va configurar una pàgina de preguntes freqüents per proporcionar més informació sobre la violació:
Recentment vam identificar accés no autoritzat a algunes de les nostres bases de dades que contenen informació del compte de determinats usuaris de Flipboard, incloses les credencials del compte. Com a resposta a aquest descobriment, vam llançar immediatament una investigació i una empresa de seguretat externa es va comprometre a ajudar-la.
Els resultats de la investigació indiquen que una persona no autoritzada ha accedit i que podria obtenir còpies de determinades bases de dades que contenen informació de l'usuari de Flipboard entre el 2 de juny de 2018 i el 23 de març de 2019 i el 21 a 22 d'abril de 2019.
Les bases de dades implicades contenien part de la informació del compte dels nostres usuaris, com ara nom, nom d’usuari de Flipboard, contrasenya protegida criptogràfica i adreça de correu electrònic.
Flipboard diu que es va canviar a salat per emmagatzemar totes les contrasenyes d’usuari creades o canviats després del 14 de març de 2012, cosa que hauria de fer molt difícil als pirates informàtics crack les contrasenyes. El servei també va assenyalar que va canviar les fitxes digitals per a comptes de tercers tot i que no va veure cap accés no autoritzat.
Flipboard continua "identificant els comptes implicats", però el servei restableix les contrasenyes dels usuaris com a mesura de precaució:
Com a precaució, hem restablit totes les contrasenyes dels usuaris, tot i que les contrasenyes estaven protegides criptogràficament i no hi ha participat tota la informació del compte. Podeu continuar utilitzant Flipboard en dispositius dels quals ja heu accedit. Quan accediu al vostre compte de Flipboard des d'un dispositiu nou o la propera vegada que inicieu la sessió a Flipboard després de sortir del compte, se us demanarà que en creeu un nou. contrasenya
Com a un altre pas de precaució, vam desconnectar els tokens usats per connectar-nos a tots els comptes de tercers i, en col·laboració amb els nostres socis, vam substituir tots els testimonis digitals o els vam suprimir, si escau.
Flipboard també diu que va implementar "mesures de seguretat millorades" per evitar un nou incompliment en el futur. Si sou un usuari de Flipboard, heu de restablir la vostra contrasenya. Flipboard ha gestionat aquesta situació amb aplomb, restablint contrasenyes i fitxes i afegint salvaguardes per assegurar-se que no es torni a produir.
