目录:
你需要知道什么
- Flipboard表示,黑客未经授权访问包含用户详细信息的数据库。
- 有问题的数据库包括用户名,加密密码和电子邮件地址。
- Flipboard正在重置数百万用户的密码作为预防措施。
- 第三方帐户不受影响,但Flipboard也会重置令牌。
新闻聚合器Flipboard是最新的数据泄露事件,该服务指出黑客未经授权访问其包含用户帐户信息的数据库。 该漏洞发生在2018年6月2日至2019年3月23日以及2019年4月21日至22日之间,黑客制作了用户名,Flipboard用户名,加密保护密码和电子邮件地址的副本。
值得庆幸的是,Flipboard不会收集信用卡详细信息或政府颁发的ID等敏感信息。 该服务设置了一个FAQ页面,以提供有关违规的更多信息:
我们最近发现了对包含某些Flipboard用户帐户信息(包括帐户凭据)的某些数据库的未授权访问。 为了回应这一发现,我们立即启动了调查,并聘请了一家外部安全公司来协助。
调查结果表明,未经授权的人员在2019年6月2日至2019年3月23日以及2019年4月21日至22日期间访问并可能获得包含Flipboard用户信息的某些数据库的副本。
涉及的数据库包含一些用户的帐户信息,包括名称,Flipboard用户名,加密保护的密码和电子邮件地址。
Flipboard表示,它已转换为盐渍哈希来存储2012年3月14日之后创建或更改的所有用户密码,这将使黑客很难破解密码。 该服务还指出,即使它没有看到任何未经授权的访问,它也会为第三方帐户开出数字令牌。
Flipboard仍在“识别所涉及的帐户”,但该服务正在重置所有用户的密码作为预防措施:
作为预防措施,我们已重置所有用户的密码,即使密码受到加密保护,也未涉及所有用户的帐户信息。 您可以继续在已登录的设备上使用Flipboard。当您从新设备访问Flipboard帐户时,或者在您退出帐户后下次登录Flipboard时,系统会要求您创建一个新的密码。
作为另一个预防性步骤,我们断开用于连接所有第三方帐户的令牌,并与我们的合作伙伴合作,我们替换所有数字令牌或在适用的情况下删除它们。
Flipboard还表示,它实施了“增强的安全措施”,以防止未来再次发生违规行为。 如果您是Flipboard用户,则应重置密码。 为了它的价值,Flipboard通过沉着,重置密码和令牌以及添加安全措施来处理这种情况,以确保不再发生这种情况。
