Съдържание:
Какво трябва да знаете
- Flipboard казва, че хакерите получават неоторизиран достъп до неговите бази данни, съдържащи потребителски данни.
- Въпросните бази данни включват имена на потребители, криптирани пароли и имейл адреси.
- Flipboard е нулирането на пароли за милиони потребители като предпазна мярка.
- Профилите на трети страни не са засегнати, но Flipboard също нулира символите.
Новият агрегатор Flipboard е най-новият, който се поддаде на нарушение на данните, като услугата отбелязва, че хакерите са получили неоторизиран достъп до неговите бази данни, съдържащи информация за акаунта на потребителите. Нарушението е станало между 2 юни 2018 г. и 23 март 2019 г. и 21 - 22 април 2019 г., като хакерите правят копия на потребителското име, потребителските имена на Flipboard, криптографски защитените пароли и имейл адресите.
За щастие, Flipboard не събира чувствителна информация като данни за кредитна карта или издадени от правителството идентификационни номера. Услугата създаде страница с често задавани въпроси, за да предостави повече информация за нарушението:
Наскоро установихме неоторизиран достъп до някои от нашите бази данни, съдържащи определена информация за акаунта на потребителите на Flipboard, включително идентификационни данни на акаунта. В отговор на това откритие веднага започнахме разследване и външна охранителна фирма беше ангажирана да съдейства.
Констатациите от разследването сочат, че между 2 юни 2018 г. и 23 март 2019 г. и 21 - 22 април 2019 г. неоторизирано лице е получило достъп и потенциално получени копия на определени бази данни, съдържащи информация за потребителите на Flipboard.
Съответните бази данни съдържаха информация за някои от профилите на нашите потребители, включително име, потребителско име за Flipboard, криптографски защитена парола и имейл адрес.
Flipboard казва, че е преминал към солено хеширане, за да съхранява всички потребителски пароли, създадени или променени след 14 март 2012 г., което би трябвало да направи изключително трудно хакерите да разбият паролите. Услугата също така отбеляза, че изхвърля цифрови маркери за акаунти на трети страни, въпреки че не вижда неоторизиран достъп.
Flipboard все още „идентифицира включените акаунти“, но услугата нулира паролите на всички потребители като предпазна мярка:
Като предпазна мярка сме нулирани паролите на всички потребители, въпреки че паролите са били криптографски защитени и не е била включена информация за всички профили на потребителите. Можете да продължите да използвате Flipboard на устройства, от които вече сте влезли. Когато получите достъп до акаунта си на Flipboard от ново устройство или следващия път, когато влезете във Flipboard след излизане от акаунта си, ще бъдете помолени да създадете нов парола.
Като друга предпазна стъпка, ние прекъснахме маркерите, използвани за свързване към всички акаунти на трети страни, и в сътрудничество с нашите партньори сме заменили всички цифрови маркери или ги изтрихме, когато е приложимо.
Flipboard също така казва, че е приложил „засилени мерки за сигурност“, за да предотврати по-нататъшно нарушение в бъдеще. Ако сте потребител на Flipboard, трябва да нулирате паролата си. За това, което си струва, Flipboard се справи с тази ситуация с aplomb, нулиране на пароли и маркери и добавяне на защитни мерки, за да не се случи това отново.
