Оглавление:
Что тебе нужно знать
- Flipboard сообщает, что хакеры получают несанкционированный доступ к своим базам данных, содержащим информацию о пользователях.
- В рассматриваемые базы данных входили имена пользователей, зашифрованные пароли и адреса электронной почты.
- Flipboard сбрасывает пароли для миллионов пользователей в качестве меры предосторожности.
- На сторонние учетные записи это не влияет, но Flipboard также сбрасывает токены.
Агрегатор новостей Flipboard является последним, кто уступает взлому данных. Служба отмечает, что хакеры получили несанкционированный доступ к своим базам данных, содержащим информацию об учетных записях пользователей. Нарушение произошло между 2 июня 2018 года и 23 марта 2019 года и 21-22 апреля 2019 года, когда хакеры делали копии имен пользователей, имен пользователей Flipboard, криптографически защищенных паролей и адресов электронной почты.
К счастью, Flipboard не собирает конфиденциальную информацию, такую как данные кредитной карты или государственные удостоверения личности. Служба настроила страницу часто задаваемых вопросов, чтобы предоставить больше информации о нарушении:
Недавно мы обнаружили несанкционированный доступ к некоторым из наших баз данных, содержащих информацию об учетных записях определенных пользователей Flipboard, включая учетные данные. В ответ на это открытие мы немедленно начали расследование, и для оказания помощи была привлечена внешняя охранная фирма.
Результаты расследования показывают, что неавторизованное лицо получило доступ и потенциально получило копии некоторых баз данных, содержащих информацию о пользователях Flipboard, в период с 2 июня 2018 года по 23 марта 2019 года и с 21 по 22 апреля 2019 года.
Используемые базы данных содержали некоторую информацию об учетных записях наших пользователей, в том числе имя, имя пользователя Flipboard, криптографически защищенный пароль и адрес электронной почты.
Flipboard заявляет, что переключился на хеш-шифрование для хранения всех пользовательских паролей, созданных или измененных после 14 марта 2012 года, что должно очень усложнить хакерам взлом паролей. Служба также отметила, что она вытеснила цифровые токены для сторонних учетных записей, хотя и не видела несанкционированного доступа.
Flipboard по-прежнему «определяет учетные записи», но служба сбрасывает пароли всех пользователей в качестве меры предосторожности:
В качестве меры предосторожности мы сбросили пароли всех пользователей, несмотря на то, что пароли были криптографически защищены, и не все данные учетных записей пользователей были задействованы. Вы можете продолжать использовать Flipboard на устройствах, с которых вы уже вошли в систему. При входе в учетную запись Flipboard с нового устройства или при следующем входе в Flipboard после выхода из учетной записи вам будет предложено создать новый пароль.
В качестве еще одного предупредительного шага мы отключили токены, используемые для подключения ко всем сторонним учетным записям, и в сотрудничестве с нашими партнерами мы заменили все цифровые токены или удалили их, где это применимо.
Flipboard также заявляет, что внедрила «усиленные меры безопасности», чтобы предотвратить дальнейшее нарушение в будущем. Если вы пользователь Flipboard, вам следует сбросить пароль. Что бы это ни стоило, Flipboard справился с этой ситуацией с помощью aplomb, сбросив пароли и токены и добавив меры безопасности, чтобы избежать повторения.