Νωρίτερα σήμερα, ο λαϊκός συγκεντρωτής ειδήσεων Flipboard ανακοίνωσε ότι ένας μη εξουσιοδοτημένος τρίτος έλαβε πρόσβαση σε ορισμένες βάσεις δεδομένων που περιείχαν πληροφορίες λογαριασμού χρηστών.
Σύμφωνα με το Flipboard, το τρίτο μέρος είχε πρόσβαση στις βάσεις δεδομένων "περισσότερες από μία φορές" μεταξύ 2 Ιουνίου 2018 και 23 Μαρτίου 2019 καθώς και μεταξύ 21 Απριλίου 2019 και 22 Απριλίου 2019. Οι συμβιβασμένες πληροφορίες λογαριασμού χρήστη περιλαμβάνουν τα ονόματα χρηστών, διευθύνσεις και κωδικούς πρόσβασης.
Οι βάσεις δεδομένων περιείχαν επίσης ψηφιακές μάρκες που χρησιμοποιούνται για τη σύνδεση λογαριασμών Flipboard με ιστότοπους τρίτων και πλατφόρμες κοινωνικών μέσων όπως το Facebook, το Google και το Twitter. Το Flipboard δεν βρήκε στοιχεία που να αποδεικνύουν ότι τα μάρκες χρησιμοποιήθηκαν για να εισέλθουν στους λογαριασμούς των χρηστών, αν και διαγράφηκαν και αντικαταστάθηκαν μόνο σε περίπτωση.
Οι παραβιάσεις ασφαλείας δεν επηρέασαν όλους τους χρήστες του Flipboard. Επίσης, οι παραβιάσεις δεν περιλάμβαναν αριθμούς κοινωνικής ασφάλισης, πληροφορίες τραπεζικών λογαριασμών, αριθμούς πιστωτικών καρτών ή άλλα κυβερνητικά εκδοθέντα αναγνωριστικά στοιχεία και οικονομικές πληροφορίες. Η έρευνα συνεχίζεται, παρόλο που το Flipboard έχει ήδη ειδοποιήσει για την επιβολή του νόμου για τα περιστατικά.
Το Flipboard σημείωσε επίσης ότι οι κωδικοί πρόσβασης που έχουν υποστεί βλάβη έχουν αλατιστεί και έχει εξαπλωθεί. Ωστόσο, οι παλαιότεροι κωδικοί πρόσβασης που δεν ενημερώθηκαν από τον Μάρτιο του 2012 δεν προστατεύονται από ισχυρότερη τεχνολογία κρυπτογράφησης. Η έρευνα του Flipboard συνεχίζεται, οπότε θα πρέπει να έχουμε περισσότερες πληροφορίες σύντομα.
Ως προληπτικό μέτρο, το Flipboard επαναφέρει όλους τους κωδικούς πρόσβασης των 145 εκατομμυρίων χρηστών του. Αυτό σημαίνει ότι θα πρέπει να βγείτε με ένα νέο κατά την επόμενη φορά που θα συνδεθείτε. Εναλλακτικά, θα πρέπει να επαληθεύσετε εκ νέου τον λογαριασμό σας τρίτου μέρους, αν χρησιμοποιούσατε προηγουμένως για να συνδεθείτε.