Flipboard solicita ayuda para restablecer la contraseña de millones de usuarios
Flipboard fue atacado por piratas informáticos, lo que llevó a la empresa a realizar un restablecimiento de contraseña para su comunidad de alrededor de 145 millones de usuarios.
Al enterarse del ataque, las redes sociales y el agregador de noticias con sede en Palo Alto, California, informaron a la policía y también se pusieron en contacto con una empresa de seguridad externa. Los investigadores confirmaron que los piratas informáticos "accedieron y potencialmente obtuvieron copias de ciertas bases de datos que contienen información del usuario de Flipboard" entre el 2 de junio de 2018 y el 23 de marzo de 2019, y también el 21 y 22 de abril de 2019.
La información robada se extendió a la información de cuenta de algunos usuarios, incluidos nombres, nombres de usuario de Flipboard, contraseñas protegidas criptográficamente y direcciones de correo electrónico.
Flipboard utiliza una técnica llamada "hashing con sal" para mejorar la seguridad de las contraseñas de los usuarios, y la compañía confirmó que no se habían almacenado contraseñas en texto sin formato.
Sin embargo, dijo que, como medida de precaución, había decidido restablecer las contraseñas de todos los usuarios.
"Cuando acceda a su cuenta de Flipboard desde un nuevo dispositivo, o la próxima vez que inicie sesión en Flipboard después de cerrar sesión en su cuenta, se le pedirá que cree una nueva contraseña", explicó la compañía en un mensaje en una página web especial que ofrece actualizaciones. en la brecha de seguridad. Si su contraseña original de Flipboard es la misma para cualquier otro servicio en línea que use, también se le recomienda cambiarla para esos servicios.
La compañía agregó que si alguien conectaba su cuenta de Flipboard a una cuenta de terceros, incluidas las cuentas de redes sociales, entonces las bases de datos pueden haber contenido tokens digitales para conectar su cuenta de Flipboard a esa cuenta de terceros. La compañía dijo que no ha encontrado ninguna evidencia de que los piratas informáticos hayan accedido a cuentas de terceros conectadas a las cuentas de Flipboard de los usuarios. Pero, por error, por precaución, ha decidido reemplazar o eliminar todas las fichas digitales, lo que significa que tendrá que volver a conectar Flipboard a esos servicios. Los detalles sobre cómo hacerlo se pueden encontrar en esta página web de Flipboard , que también contiene una extensa sección de preguntas frecuentes relacionadas con el incumplimiento.
Flipboard dijo que aún está identificando con precisión qué cuentas de usuario se vieron atrapadas en el hack. También estaba dispuesto a señalar que no contiene información como los números de la Seguridad Social, la cuenta bancaria, la tarjeta de crédito u otra información financiera, y, por lo tanto, dicha información no estuvo involucrada en el hackeo.
La compañía aseguró a los usuarios que ya ha implementado "medidas de seguridad mejoradas" para evitar que ocurra un incidente similar en el futuro.
El incidente es solo el último de una serie de incidentes de seguridad en línea que han salido a la luz en los últimos meses, con Facebook , 500px y Quora entre los destinatarios.