Logo uk.androidermagazine.com
Logo uk.androidermagazine.com
» Програми
Програми

Flipboard скидає паролі після порушення даних, виявлених користувачами

Flipboard скидає паролі після порушення даних, виявлених користувачами

Зміст:

Anonim

Що вам потрібно знати

  • Flipboard говорить, що хакери отримують несанкціонований доступ до його баз даних, що містять реквізити користувачів.
  • До відповідних баз даних були імена користувачів, зашифровані паролі та адреси електронної пошти.
  • Flipboard скидає паролі для мільйонів користувачів як запобіжний захід.
  • Сторонні облікові записи не впливають, але Flipboard також скидає маркери.

Агрегатор новин Flipboard - останній, який піддався порушенню даних, сервіс зазначив, що хакери отримали несанкціонований доступ до його баз даних, що містять інформацію облікових записів користувачів. Порушення сталося між 2 червня 2018 року та 23 березня 2019 року та 21 - 22 квітня 2019 року, коли хакери робили копії імені користувачів, імен користувачів Flipboard, захищених криптографічно паролями та електронними адресами.

На щастя, Flipboard не збирає конфіденційну інформацію, наприклад реквізити кредитної картки або посвідчення особи, видані державою. Сервіс створив сторінку поширених запитань, щоб надати більше інформації про порушення:

Нещодавно ми виявили несанкціонований доступ до деяких наших баз даних, що містять певну інформацію облікових записів користувачів Flipboard, включаючи дані облікових записів. У відповідь на це відкриття ми негайно розпочали розслідування, і зовнішня охоронна фірма була задіяна для надання допомоги.

Результати розслідування свідчать про те, що невповноважена особа отримала доступ та потенційно отримала копії певних баз даних, що містять інформацію користувачів Flipboard, у період з 2 червня 2018 року по 23 березня 2019 року та 21 - 22 квітня 2019 року.

Залучені бази даних містили деякі дані облікових записів наших користувачів, включаючи ім’я, ім’я користувача Flipboard, криптографічно захищений пароль та адресу електронної пошти.

Flipboard говорить, що він перейшов на солене хешування для зберігання всіх створених або змінених паролів користувача після 14 березня 2012 року, що повинно зробити хакерам надзвичайно важко зламати паролі. Служба також зазначила, що вона видала цифрові жетони для сторонніх облікових записів, хоча не бачила жодного несанкціонованого доступу.

Flipboard все ще "визначає облікові записи", але служба скидає паролі всіх користувачів як запобіжний захід:

В якості запобіжних заходів ми скинули паролі всіх користувачів, навіть незважаючи на те, що паролі були захищені криптографічно та не всі дані облікових записів користувачів. Ви можете продовжувати використовувати Flipboard на пристроях, з яких ви вже ввійшли в систему. Коли ви отримуєте доступ до свого облікового запису Flipboard з нового пристрою або наступного разу, коли ви входите в Flipboard після виходу зі свого облікового запису, вам буде запропоновано створити новий. пароль.

В якості ще одного запобіжного кроку ми відключили жетони, які використовувались для підключення до всіх сторонніх облікових записів, і у співпраці з нашими партнерами ми замінили всі цифрові жетони або видалили їх, де це можливо.

Flipboard також каже, що він застосував "посилені заходи безпеки" для запобігання подальшого порушення в майбутньому. Якщо ви користувач Flipboard, вам слід скинути пароль. Щодо того, Flipboard впорався з цією ситуацією за допомогою апломбу, скидання паролів та жетонів та додавання гарантій, щоб переконатися, що це більше не повториться.

Програми

Вибір редактора