Раніше сьогодні популярний агрегатор новин Flipboard оголосив, що несанкціонована третя сторона отримує доступ до деяких баз даних, що містять інформацію облікових записів користувачів.
За інформацією Flipboard, третя сторона отримала доступ до баз даних «не раз» між 2 червня 2018 року та 23 березня 2019 року, а також між 21 квітня 2019 року та 22 квітня 2019 року. Скомпрометована інформація облікових записів користувачів включає імена користувачів, електронну пошту адреси та паролі.
Бази даних також містили цифрові жетони, які використовуються для з'єднання облікових записів Flipboard із сторонніми веб-сайтами та платформами соціальних медіа, таких як Facebook, Google та Twitter. Фліпборд не знайшов доказів того, що маркери використовувались для входу в облікові записи користувачів, хоча він видаляв і заміняв їх на всякий випадок.
Порушення безпеки не стосуються кожного користувача Flipboard. Крім того, порушення не стосувалося номерів соціального страхування, даних банківських рахунків, номерів кредитних карток або будь-яких інших посвідчень, виданих урядом, та фінансової інформації. Розслідування все ще триває, хоча Flipboard вже повідомив правоохоронцям про інциденти.
Flipboard також зазначив, що компрометовані паролі були соленими та хешированими. Однак старі паролі, які не оновлювалися з березня 2012 року, не захищені сильнішою технологією шифрування. Розслідування Flipboard досі триває, тому незабаром ми маємо отримати більше інформації.
В якості запобіжного заходу Flipboard скидає всі 145 мільйонів паролів користувачів. Це означає, що вам доведеться придумати новий при наступному вході. Крім того, вам доведеться повторно підтвердити свій сторонній обліковий запис, якщо ви раніше використовували для входу.