Ранее популярный агрегатор новостей Flipboard объявил, что неавторизованная третья сторона получила доступ к некоторым базам данных, которые содержали информацию об учетных записях пользователей.
Согласно Flipboard, третья сторона осуществляла доступ к базам данных «более одного раза» в период с 2 июня 2018 года по 23 марта 2019 года, а также с 21 апреля 2019 года по 22 апреля 2019 года. Скомпрометированная информация учетной записи пользователя включает имена пользователей, электронную почту адреса и пароли.
В базах данных также содержались цифровые токены, которые используются для подключения учетных записей Flipboard к сторонним веб-сайтам и социальным сетям, таким как Facebook, Google и Twitter. Flipboard не нашел доказательств того, что токены использовались для входа в учетные записи пользователей, хотя он на всякий случай удалил и заменил их.
Нарушения безопасности затронули не каждого пользователя Flipboard. Кроме того, нарушения не касались номеров социального страхования, информации о банковском счете, номеров кредитных карт или любых других государственных удостоверений личности и финансовой информации. Расследование все еще продолжается, хотя Flipboard уже уведомил правоохранительные органы об инцидентах.
Flipboard также отметил, что скомпрометированные пароли были засолены и хешированы. Однако старые пароли, которые не обновлялись с марта 2012 года, не защищены более надежной технологией шифрования. Расследование Flipboard все еще продолжается, поэтому мы должны получить больше информации в ближайшее время.
В качестве меры предосторожности Flipboard сбросил все свои 145 миллионов пользовательских паролей. Это означает, что вам придется придумать новый при следующем входе в систему. В качестве альтернативы вам придется повторно подтвердить свою стороннюю учетную запись, если вы ранее использовали ее для входа.