| 29 мая 2019 г. — 8:59 утра по тихоокеанскому времени
Популярный новостной агрегатор Flipboard сообщил, что хакеры несколько раз получали доступ к паролям пользователей за последние девять месяцев. Как подробнее сообщает TechCrunch, после утечки Flipboard сбросил пароли миллионов своих пользователей.
В уведомлении, опубликованном на сайте на этой неделе, Flipboard объясняет, что хакеры «получили доступ и потенциально скопировали определенные базы данных» в течение двух отдельных периодов времени. Утечки впервые произошли между 2 июня 2018 г. и 23 марта 2019 г. Вторая утечка произошла между 21 апреля и 2 апреля этого года. Вторжения были обнаружены 23 апреля.
Результаты расследования указывают на то, что неуполномоченное лицо получило доступ и потенциально скопировало определенные базы данных, содержащие информацию о пользователях Flipboard, в период с 2 июня 2018 г. по 23 марта 2019 г. и с 21 по 22 апреля 2019 г.
Взлом раскрыл разнообразную информацию, связанную с учетными записями пользователей Flipboard: злоумышленник смог получить доступ к именам пользователей, паролям, адресам электронной почты и токенам, используемым для подключения к сторонним социальным сетям, таким как Twitter. Пароли были защищены с помощью «соленого хеширования», если они были обновлены с марта 2012 года. Пароли от марта 2012 года и ранее были хешированы с использованием более слабого алгоритма SHA-1.
Что касается токенов сторонних учетных записей, Flipboard заявляет, что «не обнаружил никаких свидетельств того, что неуполномоченное лицо получило доступ к сторонним учетным записям, связанным с учетными записями пользователей Flipboard».
Flipboard заменил или удалил все цифровые токены. Эти токены больше не действительны и, следовательно, не могут быть использованы не по назначению. До замены или удаления цифровых токенов доступ, который неуполномоченное лицо могло иметь к сторонним учетным записям, связанным с учетными записями Flipboard, варьируется в зависимости от типа связанной учетной записи, а также от разрешений, которые пользователь предоставил при привязке ее к учетной записи пользователя Flipboard.
В качестве меры предосторожности Flipboard сообщает, что сбросил все пароли пользователей, хотя вы по-прежнему можете использовать Flipboard с устройств, на которых вы уже вошли в систему. Вам будет предложено создать новый пароль при входе с нового устройства.
Flipboard отмечает, что «не все» пользователи пострадали от нарушения безопасности, но не раскрывает его фактического масштаба. Считается, что сервисом пользуются около 150 миллионов пользователей в месяц. Полное раскрытие информации компанией можно прочитать здесь.