Table des matières:
Que souhaitez-vous savoir
- Flipboard indique que les pirates informatiques obtiennent un accès non autorisé à ses bases de données contenant les détails de l'utilisateur.
- Les bases de données en question comprenaient les noms des utilisateurs, les mots de passe cryptés et les adresses électroniques.
- Flipboard réinitialise les mots de passe de millions d'utilisateurs à titre de mesure de précaution.
- Les comptes tiers ne sont pas affectés, mais Flipboard réinitialise également les jetons.
Agrégateur de nouvelles Flipboard est le dernier en date à avoir succombé à une violation de données. Le service a noté que les pirates avaient obtenu un accès non autorisé à ses bases de données contenant les informations de compte des utilisateurs. L'infraction s'est produite entre le 2 juin 2018 et le 23 mars 2019 et du 21 au 22 avril 2019, des pirates informatiques ayant copié le nom de l'utilisateur, les noms d'utilisateur Flipboard, les mots de passe et adresses électroniques protégés de manière cryptographique.
Heureusement, Flipboard ne collecte pas d'informations sensibles telles que les détails de carte de crédit ou les identifiants délivrés par les gouvernements. Le service a configuré une page de FAQ pour fournir plus d'informations sur la violation:
Nous avons récemment identifié un accès non autorisé à certaines de nos bases de données contenant les informations de compte de certains utilisateurs Flipboard, y compris les informations d'identification de compte. En réponse à cette découverte, nous avons immédiatement lancé une enquête et une entreprise de sécurité externe a été engagée pour apporter son aide.
Les résultats de l'enquête indiquent qu'une personne non autorisée a eu accès à des copies de certaines bases de données contenant des informations sur les utilisateurs de Flipboard et les aurait éventuellement obtenues entre le 2 juin 2018 et le 23 mars 2019 et du 21 au 22 avril 2019.
Les bases de données impliquées contenaient certaines des informations de compte de nos utilisateurs, y compris nom, nom d'utilisateur Flipboard, mot de passe cryptographiquement protégé et adresse e-mail.
Flipboard a déclaré avoir adopté le hachage salé pour stocker tous les mots de passe des utilisateurs créés ou modifiés après le 14 mars 2012, ce qui devrait rendre les pirates extrêmement durs pour casser les mots de passe. Le service a également constaté qu’il supprimait les jetons numériques pour les comptes tiers même s’il ne voyait aucun accès non autorisé.
Flipboard "identifie toujours les comptes impliqués", mais le service réinitialise les mots de passe de tous les utilisateurs par mesure de précaution:
Par précaution, nous avons réinitialisé les mots de passe de tous les utilisateurs, même s'ils étaient protégés par cryptographie et que les informations de compte de tous les utilisateurs n'étaient pas impliquées. Vous pouvez continuer à utiliser Flipboard sur les appareils auxquels vous êtes déjà connecté. Lorsque vous accédez à votre compte Flipboard depuis un nouvel appareil ou lors de votre prochaine connexion à Flipboard après vous être déconnecté de votre compte, il vous sera demandé de créer un nouveau compte. mot de passe.
Une autre étape de précaution consiste à déconnecter les jetons utilisés pour se connecter à tous les comptes tiers et, en collaboration avec nos partenaires, à remplacer tous les jetons numériques ou à les supprimer le cas échéant.
Flipboard a également déclaré avoir mis en place des "mesures de sécurité renforcées" pour empêcher toute nouvelle violation à l'avenir. Si vous êtes un utilisateur Flipboard, vous devez réinitialiser votre mot de passe. Pour ce que cela vaut, Flipboard a géré cette situation avec aplomb, en réinitialisant les mots de passe et les jetons et en ajoutant des garanties pour éviter que cela ne se reproduise.