Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aplikacje
Aplikacje

Flipboard resetuje hasła po naruszeniu danych ujawnionych danych użytkowników

Flipboard resetuje hasła po naruszeniu danych ujawnionych danych użytkowników

Spisu treści:

Anonim

Co musisz wiedzieć

  • Flipboard twierdzi, że hakerzy uzyskują nieautoryzowany dostęp do swoich baz danych zawierających dane użytkownika.
  • Wspomniane bazy danych zawierały nazwy użytkowników, zaszyfrowane hasła i adresy e-mail.
  • Flipboard resetuje hasła dla milionów użytkowników jako środek ostrożności.
  • Nie dotyczy to kont innych firm, ale Flipboard resetuje również tokeny.

Agregator wiadomości Flipboard jest najnowszym, który uległ naruszeniu bezpieczeństwa danych, a usługa zauważa, że ​​hakerzy uzyskali nieautoryzowany dostęp do swoich baz danych zawierających informacje o koncie użytkownika. Naruszenie nastąpiło między 2 czerwca 2018 r. A 23 marca 2019 r. I 21–22 kwietnia 2019 r., Gdy hakerzy wykonywali kopie nazw użytkowników, nazw użytkowników Flipboard, haseł chronionych kryptograficznie i adresów e-mail.

Na szczęście Flipboard nie gromadzi poufnych informacji, takich jak dane karty kredytowej lub dokumenty tożsamości wydane przez rząd. Usługa skonfigurowała stronę z często zadawanymi pytaniami, aby uzyskać więcej informacji o naruszeniu:

Niedawno zidentyfikowaliśmy nieautoryzowany dostęp do niektórych naszych baz danych zawierających niektóre informacje o kontach użytkowników Flipboard, w tym dane uwierzytelniające konta. W odpowiedzi na to odkrycie natychmiast rozpoczęliśmy dochodzenie i do pomocy zaangażowano zewnętrzną firmę ochroniarską.

Ustalenia z dochodzenia wskazują, że nieupoważniona osoba uzyskała dostęp i potencjalnie uzyskała kopie niektórych baz danych zawierających informacje o użytkowniku Flipboard między 2 czerwca 2018 r. A 23 marca 2019 r. I 21-22 kwietnia 2019 r.

Zaangażowane bazy danych zawierały niektóre informacje o koncie naszych użytkowników, w tym imię i nazwisko, nazwę użytkownika Flipboard, hasło chronione kryptograficznie i adres e-mail.

Flipboard twierdzi, że przełączył się na hashowanie solone, aby przechowywać wszystkie hasła użytkowników utworzone lub zmienione po 14 marca 2012 r., Co powinno utrudnić hakerom złamanie haseł. Serwis zauważył również, że wyłączył cyfrowe tokeny dla kont firm zewnętrznych, mimo że nie widział żadnego nieautoryzowanego dostępu.

Flipboard nadal „identyfikuje zaangażowane konta”, ale usługa resetuje hasła wszystkich użytkowników jako środek ostrożności:

Ze względów bezpieczeństwa zresetowaliśmy hasła wszystkich użytkowników, nawet jeśli były one chronione kryptograficznie i nie dotyczyły one wszystkich informacji o koncie użytkowników. Możesz nadal używać Flipboard na urządzeniach, z których jesteś już zalogowany. Po uzyskaniu dostępu do konta Flipboard z nowego urządzenia lub następnym razem, gdy zalogujesz się do Flipboard po wylogowaniu z konta, zostaniesz poproszony o utworzenie nowego hasło.

Jako kolejny krok zapobiegawczy odłączyliśmy tokeny używane do łączenia się ze wszystkimi kontami stron trzecich i we współpracy z naszymi partnerami wymieniliśmy wszystkie tokeny cyfrowe lub usunęliśmy je w stosownych przypadkach.

Flipboard twierdzi również, że wdrożył „ulepszone środki bezpieczeństwa”, aby zapobiec dalszemu naruszeniu w przyszłości. Jeśli jesteś użytkownikiem Flipboard, powinieneś zresetować hasło. Z tego, co jest warte, Flipboard poradził sobie z tą sytuacją z aplombem, resetując hasła i tokeny oraz dodając zabezpieczenia, aby upewnić się, że to się więcej nie powtórzy.

Aplikacje

Wybór redaktorów