Flipboard hack暴露敏感用户数据超过9个月
流行的新闻聚合平台Flipboard已经披露了一个明显的安全漏洞,该漏洞使黑客未经授权访问其数据库系统超过九个月。
作为预防措施,它已重置所有用户的密码。虽然您可以继续使用Flipboard从您已登录的设备,如果您尝试重新登录,系统将提示您创建新密码。
Flipboard每月活跃用户超过1.45亿。该公司没有透露已被破坏的账户的确切数量,但表示只有一部分“用户数据”被泄露。
它还表示正在通知所有受影响的用户。请务必留意发件人“security-notification@flipboard.com”发送的电子邮件,主题为:“Flipboard安全通知”。
该公司表示,该漏洞数据库用于存储用户的帐户信息,包括用户名,电子邮件地址和加密密码等敏感数据。
在周二发布的通知中,Flipboard确认这些黑客攻击发生在2018年6月2日至2019年3月23日之间,并且是2019年4月21日至22日的第二次。
Flipboard表示,它在4月23日的第二次黑客攻击后一天检测到入侵,“在数据库所在的环境中识别出可疑活动之后。”它还通知了执法部门的安全漏洞。
尽管密码被散列和加密,使得它们难以理解并且难以破解,但Flipboard警告说,2012年3月14日之前设置的密码会被较弱的SHA-1算法所扰乱。但是,使用bcrypt密码哈希协议对该日期之后创建或更改的密码进行了加密保护。
出于谨慎,所有用户都应该更改密码 - 特别是那些自2012年以来没有这样做的用户。
黑客还暴露了一些用户的数字帐户令牌;将Flipboard帐户连接到第三方服务(包括社交媒体帐户)时使用令牌。
“我们未发现任何证据表明未经授权的人访问了与用户的Flipboard帐户相关联的第三方帐户。作为预防措施,我们已经更换或删除了所有数字代币,“公司在通知中说。
有了这一事件,Flipboard加入了仅在本月就遭到黑客攻击的众多公司名单。
开发人员问答网站StackOverflow在几周前遭遇了类似的安全漏洞。几天前,平面设计创业公司Canva也被黑客攻击,事件中大约有1.39亿用户的客户数据被盗。