Nyhetsaggregator och mobilnyhetsapp, Flipboard började informera användare om ett dataintrång där hackare hade tillgång till dess interna system i mer än nio månader. Företaget informerade användarna om intrånget i en serie e-postmeddelanden som förklarade att hackare hade kunnat komma åt databaser som användes för att lagra kundinformation. Enligt Flipboard innehöll dessa databaser information som användarnamn, hashade lösenord och, i vissa fall, e-postmeddelanden eller tokens som associerar användarnas Flipboard-profiler med tjänster från tredje part. Lyckligtvis var de allra flesta lösenord skyddade av en kraftfull lösenordskrypteringsalgoritm som kallas bcrypt, som är känd för att vara svår att knäcka. Men om en användare inte har kunnat ändra sitt lösenord sedan 2012 klipps de av med hjälp av den svagare SHA-1-algoritmen.
Överträdelse av flipboard
Även om Flipboard inte avslöjade hur många av dess användarkonton som hackare hade tillgång till, sa företaget att intrånget inte hade påverkat alla konton. För ökad säkerhet återställer företaget alla kundlösenord, även om de inte har nåtts av hackare. Flipboard har också ersatt de digitala tokens som används av kunder för att ansluta sin tjänst till andra tredjepartstjänster, som Google, Twitter, Facebook och Samsung. Sammantaget verkar dock tillslagen vara ganska omfattande och enligt företaget har hackarna tillgång till dess interna system i nästan nio månader. De fick först åtkomst från 2 juni 2018 till 23 mars 2019 och gick sedan in i företagets system igen mellan 21 april och 22 april 2019. Detta är andra gången hackarna Datavetare hade tillgång till det när Flipboard upptäckte brottet undersöker misstänkt aktivitet på dess databasnätverk. Alla Flipboard-användare uppmanas att ändra sitt lösenord nu och företaget har informerat brottsbekämpande myndigheter om intrånget. Via ZDNet