Flipboard nulstiller adgangskoder efter dataovertrædelse af eksponerede brugeres detaljer

Hvad du har brug for at vide

• Flipboard siger, at hackere får uautoriseret adgang til dets databaser, der indeholder brugeroplysninger.
• De pågældende databaser indeholdt brugernes navne, krypterede adgangskoder og e-mail-adresser.
• Flipboard nulstiller adgangskoder for millioner af brugere som en forsigtighedsforanstaltning.
• Tredjepartskonti påvirkes ikke, men Flipboard nulstiller også tokens.

Nyhedsaggregator Flipboard er den seneste, der giver efter for en dataovertrædelse, og tjenesten bemærker, at hackere fik uautoriseret adgang til dets databaser, der indeholder brugeres kontooplysninger. Overtrædelsen skete mellem 2. juni 2018 og 23. marts 2019 og 21. - 22. april 2019, med hackere, der lavede kopier af brugernes navn, Flipboard-brugernavne, kryptografisk beskyttede adgangskoder og e-mail-adresser.

Heldigvis indsamler Flipboard ikke følsomme oplysninger som kreditkortoplysninger eller ID'er, der er udstedt af staten. Tjenesten opsætter en FAQ-side for at give mere information om overtrædelsen:

Vi har for nylig identificeret uautoriseret adgang til nogle af vores databaser, der indeholder visse Flipboard-brugeres kontooplysninger, inklusive kontooplysninger. Som svar på denne opdagelse lancerede vi straks en undersøgelse, og et eksternt sikkerhedsfirma blev engageret til at hjælpe.

Resultater fra undersøgelsen indikerer en uautoriseret person, der har adgang til og potentielt opnåede kopier af visse databaser, der indeholder brugerinformation til Flipboard mellem 2. juni 2018 og 23. marts 2019 og 21. - 22. april 2019.

De involverede databaser indeholdt nogle af vores brugers kontooplysninger, herunder navn, Flipboard-brugernavn, kryptografisk beskyttet adgangskode og e-mail-adresse.

Flipboard siger, at det skiftede til saltet hashing for at gemme alle brugeradgangskoder, der er oprettet eller ændret efter 14. marts, 2012, hvilket skulle gøre det ekstremt svært for hackerne at knække adgangskoder. Tjenesten bemærkede også, at den udvidede digitale tokens til tredjepartskonti, selvom den ikke så nogen uautoriseret adgang.

Flipboard "identificerer stadig de involverede konti", men tjenesten nulstiller alle brugernes adgangskoder som en forsigtighedsforanstaltning:

Som en forholdsregel har vi nulstillet alle brugernes adgangskoder, selvom adgangskoderne var kryptografisk beskyttet, og ikke alle brugeres kontooplysninger var involveret. Du kan fortsætte med at bruge Flipboard på enheder, hvor du allerede er logget ind. Når du åbner din Flipboard-konto fra en ny enhed, eller næste gang du logger ind på Flipboard efter at du er logget ud af din konto, bliver du bedt om at oprette en ny adgangskode.

Som et andet forsigtighedstrin fjernede vi tokener, der bruges til at oprette forbindelse til alle tredjepartskonti, og i samarbejde med vores partnere erstattede vi alle digitale tokens eller slettede dem, hvor det var relevant.

Flipboard siger også, at det implementerede "forbedrede sikkerhedsforanstaltninger" for at forhindre en yderligere krænkelse i fremtiden. Hvis du er en Flipboard-bruger, skal du nulstille din adgangskode. Hvad det er værd, håndterede Flipboard denne situation med aplomb, nulstiller adgangskoder og symboler og tilføjede sikkerhedsforanstaltninger for at sikre, at dette ikke forekommer igen.