今日、人気のニュースアグリゲーターFlipboardは、不正な第三者がユーザーのアカウント情報を含むいくつかのデータベースにアクセスしたことを発表しました。
Flipboardによると、第三者は、2018年6月2日から2019年3月23日まで、および2019年4月21日から2019年4月22日までにデータベースに「複数回」アクセスしました。アドレス、およびパスワード。
データベースには、FlipboardアカウントをサードパーティのWebサイトやFacebook、Google、Twitterなどのソーシャルメディアプラットフォームに接続するために使用されるデジタルトークンも含まれていました。 Flipboardは、トークンがユーザーのアカウントに入るために使用されたという証拠を見つけられませんでしたが、念のためにトークンを削除して置き換えました。
セキュリティ侵害は、すべてのFlipboardユーザーに影響を与えたわけではありません。また、この違反には、社会保障番号、銀行口座情報、クレジットカード番号、またはその他の政府発行のIDおよび財務情報は含まれていません。 Flipboardはすでに法執行機関に事件を通知していますが、調査はまだ進行中です。
また、Flipboardは、侵害されたパスワードがソルトおよびハッシュ化されたことにも注目しました。ただし、2012年3月以降に更新されていない古いパスワードは、強力な暗号化技術によって保護されていません。 Flipboardの調査はまだ進行中ですので、すぐに詳細情報を入手する必要があります。
予防措置として、Flipboardは1億4500万人のユーザーのパスワードをすべてリセットしました。つまり、次回ログインするときに新しいアカウントを作成する必要があります。また、以前にログインに使用したことがある場合は、サードパーティアカウントを再確認する必要があります。