Innehållsförteckning:
Vad du behöver veta
- Flipboard säger att hackare får obehörig åtkomst till sina databaser som innehåller användarinformation.
- Databaserna i fråga inkluderade användarnas namn, krypterade lösenord och e-postadresser.
- Flipboard återställer lösenord för miljontals användare som en försiktighetsåtgärd.
- Tredjepartskonton påverkas inte, men Flipboard återställer också tokens.
Nyhetsaggregat Flipboard är den senaste för att ge efter för ett dataintrång, med tjänsten notera att hackare fick obehörig åtkomst till sina databaser som innehåller användares kontoinformation. Överträdelsen inträffade mellan 2 juni 2018 och 23 mars 2019 och 21 - 22 april 2019, med hackare som gjorde kopior av användarnas namn, Flipboard användarnamn, kryptografiskt skyddade lösenord och e-postadresser.
Tack och lov samlar Flipboard inte känslig information som kreditkortsuppgifter eller ID-nummer från myndigheterna. Tjänsten skapar en FAQ-sida för att ge mer information om överträdelsen:
Vi har nyligen identifierat obehörig åtkomst till några av våra databaser som innehåller vissa Flipboard-användares kontouppgifter, inklusive kontouppgifter. Som svar på denna upptäckt inledde vi omedelbart en utredning och ett externt säkerhetsföretag var engagerat för att hjälpa.
Resultat från undersökningen indikerar att en obehörig person som har åtkomst till och potentiellt erhållna kopior av vissa databaser som innehåller Flipboard-användarinformation mellan 2 juni 2018 och 23 mars 2019 och 21 - 22 april 2019.
De involverade databaserna innehöll en del av våra användares kontoinformation, inklusive namn, Flipboard-användarnamn, kryptografiskt skyddat lösenord och e-postadress.
Flipboard säger att det växlade till saltad hashing för att lagra alla användarlösenord som skapats eller ändrats efter 14 mars 2012, vilket skulle göra det extremt svårt för hackarna att knäcka lösenorden. Tjänsten noterade också att den strök ut digitala tokens för tredjepartskonton även om den inte såg någon obehörig åtkomst.
Flipboard identifierar fortfarande de berörda kontona, men tjänsten återställer alla användares lösenord som en försiktighetsåtgärd:
Som en försiktighetsåtgärd har vi återställt alla användares lösenord, även om lösenorden var kryptografiskt skyddade och inte alla användares kontoinformation var inblandad. Du kan fortsätta använda Flipboard på enheter som du redan är inloggad från. När du öppnar ditt Flipboard-konto från en ny enhet, eller nästa gång du loggar in på Flipboard efter att du har loggat ut från ditt konto kommer du att bli ombedd att skapa ett nytt Lösenord.
Som ytterligare ett försiktighetssteg kopplade vi bort symboler som används för att ansluta till alla konton från tredje part, och i samarbete med våra partners ersatte vi alla digitala symboler eller raderade dem där det var tillämpligt.
Flipboard säger också att det har genomfört "förbättrade säkerhetsåtgärder" för att förhindra ytterligare brott i framtiden. Om du är en Flipboard-användare bör du återställa ditt lösenord. För vad det är värt, hanterade Flipboard denna situation med aplomb, återställda lösenord och tokens och lägg till skyddsåtgärder för att se till att detta inte uppstår igen.
