Flipboard违反了公开的用户名和密码

如果您在下次登录时从Flipboard收到密码重置请求，请不要担心 - 这不仅仅是您。社交新闻聚合器透露，未经授权的一方不止一次渗透其部分数据库，并“潜在地获得了”他们所包含的用户信息的副本。未经授权的活动发生在2018年6月2日至2019年3月23日以及2019年4月21日至22日之间。虽然安全漏洞并未影响其所有用户，但Flipboard已选择将密码重置为其所有用户1.45亿账户作为预防措施。

存储在黑客入侵的数据库中的用户详细信息包括人员的用户名，电子邮件地址和密码。值得庆幸的是，这些密码是盐渍和散列的 - 换句话说，它们不是以易于阅读的纯文本格式保存 - 尽管自2012年3月以来尚未更新的旧密码受到较弱的加密技术的保护。

这些数据库还包含用于将人们的帐户与第三方网站和Facebook等社交媒体平台连接起来的数字令牌。虽然该公司表示没有找到证据，但令牌被用来闯入与其Flipboard配置文件相关联的帐户，但它仍然替换并删除了所有这些令牌。

不幸的是，Flipboard仍未完成其调查，尚未透露被入侵帐户的总数。您可能想要更改密码，只是为了安全起见。

标签： Flipboard