Índice:
O que você precisa saber
- O Flipboard diz que os hackers obtêm acesso não autorizado a seus bancos de dados contendo detalhes do usuário.
- Os bancos de dados em questão incluíam nomes de usuários, senhas criptografadas e endereços de email.
- O Flipboard está redefinindo senhas para milhões de usuários como medida de precaução.
- Contas de terceiros não são afetadas, mas o Flipboard também está redefinindo tokens.
O agregador de notícias Flipboard é o mais recente a sucumbir a uma violação de dados, com o serviço observando que os hackers obtiveram acesso não autorizado a seus bancos de dados contendo as informações da conta dos usuários. A violação ocorreu entre 2 de junho de 2018 e 23 de março de 2019 e 21 a 22 de abril de 2019, com hackers fazendo cópias do nome dos usuários, nomes de usuário do Flipboard, senhas e endereços de email protegidos por criptografia.
Felizmente, o Flipboard não coleta informações confidenciais, como detalhes do cartão de crédito ou IDs emitidos pelo governo. O serviço configurou uma página de Perguntas frequentes para fornecer mais informações sobre a violação:
Recentemente, identificamos o acesso não autorizado a alguns de nossos bancos de dados que contêm informações da conta de certos usuários do Flipboard, incluindo credenciais da conta. Em resposta a essa descoberta, lançamos imediatamente uma investigação e uma empresa de segurança externa foi contratada para ajudar.
As descobertas da investigação indicam que uma pessoa não autorizada acessou e potencialmente obteve cópias de determinados bancos de dados que contêm informações do usuário do Flipboard entre 2 de junho de 2018 e 23 de março de 2019 e 21 a 22 de abril de 2019.
Os bancos de dados envolvidos continham algumas informações da conta de nossos usuários, incluindo nome, nome de usuário do Flipboard, senha criptograficamente protegida e endereço de email.
A Flipboard diz que mudou para o hash salgado para armazenar todas as senhas de usuários criadas ou alteradas após 14 de março de 2012, o que deve tornar extremamente difícil para os hackers decifrar as senhas. O serviço também observou que trocou tokens digitais para contas de terceiros, apesar de não ter acesso não autorizado.
O Flipboard ainda está "identificando as contas envolvidas", mas o serviço está redefinindo todas as senhas dos usuários como medida de precaução:
Como precaução, redefinimos todas as senhas de usuários, mesmo que as senhas estivessem protegidas por criptografia e nem todas as informações da conta dos usuários estivessem envolvidas. Você pode continuar usando o Flipboard em dispositivos nos quais você já está logado. Quando você acessa sua conta do Flipboard a partir de um novo dispositivo, ou na próxima vez em que faz login no Flipboard após sair da sua conta, você será solicitado a criar um novo senha.
Como outra etapa de precaução, desconectamos os tokens usados para conectar-se a todas as contas de terceiros e, em colaboração com nossos parceiros, substituímos todos os tokens digitais ou os excluímos quando aplicável.
A Flipboard também diz que implementou "medidas de segurança aprimoradas" para evitar novas violações no futuro. Se você é um usuário do Flipboard, redefina sua senha. Pelo que vale a pena, o Flipboard lidou com essa situação com tranqüilidade, redefinindo senhas e tokens e adicionando salvaguardas para garantir que isso não ocorra novamente.
