Tabla de contenido:
Lo que necesitas saber
- Flipboard dice que los hackers obtienen acceso no autorizado a sus bases de datos que contienen detalles del usuario.
- Las bases de datos en cuestión incluían nombres de usuarios, contraseñas cifradas y direcciones de correo electrónico.
- Flipboard está restableciendo las contraseñas de millones de usuarios como medida de precaución.
- Las cuentas de terceros no se ven afectadas, pero Flipboard también está restableciendo tokens.
El agregador de noticias Flipboard es el último en sucumbir a una violación de datos, y el servicio señala que los piratas informáticos obtuvieron acceso no autorizado a sus bases de datos que contienen información de la cuenta de los usuarios. La violación se produjo entre el 2 de junio de 2018 y el 23 de marzo de 2019 y del 21 al 22 de abril de 2019, con piratas informáticos haciendo copias del nombre de los usuarios, los nombres de usuario de Flipboard, las contraseñas protegidas criptográficamente y las direcciones de correo electrónico.
Afortunadamente, Flipboard no recopila información confidencial como detalles de tarjetas de crédito o identificaciones emitidas por el gobierno. El servicio configuró una página de preguntas frecuentes para proporcionar más información sobre la infracción:
Recientemente identificamos el acceso no autorizado a algunas de nuestras bases de datos que contienen cierta información de la cuenta de los usuarios de Flipboard, incluidas las credenciales de la cuenta. En respuesta a este descubrimiento, inmediatamente iniciamos una investigación y una empresa de seguridad externa se comprometió a ayudar.
Los resultados de la investigación indican que una persona no autorizada accedió y potencialmente obtuvo copias de ciertas bases de datos que contienen información del usuario de Flipboard entre el 2 de junio de 2018 y el 23 de marzo de 2019 y del 21 al 22 de abril de 2019.
Las bases de datos involucradas contenían parte de la información de la cuenta de nuestros usuarios, incluido el nombre, el nombre de usuario de Flipboard, la contraseña protegida criptográficamente y la dirección de correo electrónico.
Flipboard dice que cambió a hash salado para almacenar todas las contraseñas de usuario creadas o modificadas después del 14 de marzo de 2012, lo que debería hacer que sea extremadamente difícil para los piratas informáticos descifrar las contraseñas. El servicio también señaló que intercambió tokens digitales para cuentas de terceros a pesar de que no vio ningún acceso no autorizado.
Flipboard todavía está "identificando las cuentas involucradas", pero el servicio está restableciendo las contraseñas de todos los usuarios como medida de precaución:
Como precaución, hemos restablecido las contraseñas de todos los usuarios, a pesar de que las contraseñas estaban protegidas criptográficamente y no estaba involucrada la información de la cuenta de todos los usuarios. Puede continuar usando Flipboard en dispositivos desde los que ya inició sesión. Cuando acceda a su cuenta de Flipboard desde un nuevo dispositivo, o la próxima vez que inicie sesión en Flipboard después de cerrar sesión en su cuenta, se le pedirá que cree una nueva contraseña.
Como otro paso de precaución, desconectamos los tokens utilizados para conectarse a todas las cuentas de terceros y, en colaboración con nuestros socios, reemplazamos todos los tokens digitales o los eliminamos cuando corresponde.
Flipboard también dice que implementó "medidas de seguridad mejoradas" para evitar una nueva violación en el futuro. Si es usuario de Flipboard, debe restablecer su contraseña. Por lo que vale, Flipboard manejó esta situación con aplomo, restableciendo contraseñas y tokens y agregando salvaguardas para asegurarse de que esto no vuelva a ocurrir.
