Πίνακας περιεχομένων:
Τι πρέπει να ξέρετε
- Το Flipboard λέει ότι οι χάκερ αποκτούν μη εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων που περιέχουν τις λεπτομέρειες των χρηστών.
- Οι εν λόγω βάσεις δεδομένων περιλάμβαναν ονόματα χρηστών, κρυπτογραφημένους κωδικούς πρόσβασης και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
- Το Flipboard επαναφέρει τους κωδικούς πρόσβασης για εκατομμύρια χρήστες ως προληπτικό μέτρο.
- Οι λογαριασμοί τρίτων δεν επηρεάζονται, αλλά το Flipboard επαναφέρει επίσης τα μάρκες.
Ο Flipboard είναι ο τελευταίος που υποκύπτει σε παραβίαση δεδομένων, με την υπηρεσία να σημειώνει ότι οι χάκερ έχουν αποκτήσει μη εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων που περιέχουν πληροφορίες λογαριασμού χρηστών. Η παραβίαση συνέβη μεταξύ 2 Ιουνίου 2018 και 23 Μαρτίου 2019 και 21-22 Απριλίου 2019, με τους χάκερ να κάνουν αντίγραφα ονόματος χρήστη, ονόματα χρηστών Flipboard, κρυπτογραφικά προστατευμένους κωδικούς πρόσβασης και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Ευτυχώς, το Flipboard δεν συλλέγει ευαίσθητες πληροφορίες όπως στοιχεία πιστωτικής κάρτας ή αναγνωριστικά που έχουν εκδοθεί από το κράτος. Η υπηρεσία δημιούργησε μια σελίδα FAQ για περισσότερες πληροφορίες σχετικά με την παραβίαση:
Πρόσφατα εντοπίσαμε μη εξουσιοδοτημένη πρόσβαση σε ορισμένες από τις βάσεις δεδομένων μας που περιέχουν πληροφορίες λογαριασμού ορισμένων χρηστών του Flipboard, συμπεριλαμβανομένων των διαπιστευτηρίων λογαριασμού. Απαντώντας σε αυτή την ανακάλυψη, ξεκινήσαμε αμέσως έρευνα και αναλάβαμε μια εξωτερική εταιρεία ασφαλείας για να βοηθήσουμε.
Τα ευρήματα από την έρευνα υποδεικνύουν ότι ένα μη εξουσιοδοτημένο άτομο έχει πρόσβαση και έχει αποκτήσει δυνητικά αντίγραφα ορισμένων βάσεων δεδομένων που περιέχουν πληροφορίες χρηστών Flipboard μεταξύ 2 Ιουνίου 2018 και 23 Μαρτίου 2019 και 21-22 Απριλίου 2019.
Οι εμπλεκόμενες βάσεις δεδομένων περιείχαν μερικές από τις πληροφορίες λογαριασμού των χρηστών μας, συμπεριλαμβανομένου του ονόματος, του ονόματος χρήστη Flipboard, του κρυπτογραφικού κωδικού πρόσβασης και της διεύθυνσης ηλεκτρονικού ταχυδρομείου.
Το Flipboard λέει ότι άλλαξε σε αλατισμένο hashing για να αποθηκεύσει όλους τους κωδικούς πρόσβασης των χρηστών που δημιουργήθηκαν ή άλλαξαν μετά τις 14 Μαρτίου 2012, γεγονός που θα έκανε εξαιρετικά δύσκολο για τους χάκερ να σπάσουν τους κωδικούς πρόσβασης. Η υπηρεσία σημείωσε επίσης ότι εξαπλώθηκε τα ψηφιακά μάρκες για λογαριασμούς τρίτων, παρόλο που δεν βλέπει καμία μη εξουσιοδοτημένη πρόσβαση.
Το Flipboard εξακολουθεί να "προσδιορίζει τους σχετικούς λογαριασμούς", αλλά η υπηρεσία επαναφέρει τους κωδικούς πρόσβασης όλων των χρηστών ως προληπτικό μέτρο:
Ως προφύλαξη, επαναφέραμε όλους τους κωδικούς πρόσβασης των χρηστών, παρόλο που οι κωδικοί πρόσβασης προστατεύονταν κρυπτογραφικά και δεν εμπλέκονταν όλες οι πληροφορίες λογαριασμού χρηστών. Μπορείτε να συνεχίσετε να χρησιμοποιείτε το Flipboard σε συσκευές από τις οποίες είστε ήδη συνδεδεμένοι. Όταν αποκτάτε πρόσβαση στον λογαριασμό σας στο Flipboard από μια νέα συσκευή ή την επόμενη φορά που θα συνδεθείτε στο Flipboard αφού αποσυνδεθείτε από το λογαριασμό σας, θα σας ζητηθεί να δημιουργήσετε ένα νέο Κωδικός πρόσβασης.
Ως άλλο προληπτικό βήμα, αποσυνδέσαμε τις μάρκες που χρησιμοποιήθηκαν για τη σύνδεση με όλους τους λογαριασμούς τρίτων και σε συνεργασία με τους συνεργάτες μας, αντικαταστήσαμε όλα τα ψηφιακά μάρκες ή τα διαγράψαμε, όπου αυτό ήταν εφικτό.
Το Flipboard αναφέρει επίσης ότι έχει εφαρμόσει "ενισχυμένα μέτρα ασφαλείας" για να αποτρέψει περαιτέρω παραβίαση στο μέλλον. Εάν είστε χρήστης του Flipboard, θα πρέπει να επαναφέρετε τον κωδικό πρόσβασής σας. Για ό, τι αξίζει, το Flipboard χειρίστηκε αυτή την κατάσταση με απλό πάτημα, επαναφέροντας τους κωδικούς πρόσβασης και τις μάρκες και προσθέτοντας διασφαλίσεις για να βεβαιωθείτε ότι αυτό δεν θα συμβεί ξανά.
