Взлом базы данных Flipboard и утечка данных

Flipboard, популярный сервис социального обмена и агрегатора новостей, используемый более чем 150 миллионами человек, сообщил, что его базы данных, содержащие информацию об учетных записях пользователей, были взломаны.

Согласно публичной заметке, опубликованной компанией, неизвестным хакерам удалось получать несанкционированный доступ к ее системам в течение почти 10 месяцев — между 2 июня 2018 года и 23 марта 2019 года, а затем снова 21-22 апреля 2019 года.

Затем хакеры загрузили базу данных, содержащую настоящие имена пользователей Flipboard, логины, криптографически (salted hash) защищенные пароли и адреса электронной почты, включая цифровые токены для пользователей, которые связали свою учетную запись Flipboard со сторонними социальными сетями.

Согласно сообщению о нарушении уведомления по электронной почте, компания сбросила пароли для всех пользователей в качестве меры предосторожности, заставляя пользователей создавать новый надежный пароль для своих учетных записей.

“Вы можете продолжать использовать Flipboard на устройствах, с которых вы уже вошли в систему . При доступе к учетной записи Flipboard с нового устройства или при следующем входе в Flipboard после выхода из учетной записи вам будет предложено создать новый пароль”, – говорится в сообщении компании.

Flipboard также заявила, что не видела несанкционированного доступа к какой-либо сторонней учетной записи и все еще находится в процессе определения общего числа затронутых пользователей.

Компания также решила заменить или удалить все цифровые токены, что делает их недействительными и, следовательно, они не могут быть использованы.

“Мы не нашли никаких доказательств того, что неавторизованное лицо обращалось к сторонним учетным записям, связанным с учетными записями пользователей Flipboard. В качестве меры предосторожности мы заменили или удалили все цифровые токены”, – говорится в сообщении.

Если вы подключили свою учетную запись Flipboard к сторонней учетной записи, чтобы увидеть ее содержимое, вы можете заметить, что в некоторых случаях вам нужно повторно подключить ее.

Примечательно, что Flipboard не собирает от пользователей, и этот инцидент не связан с государственными идентификаторами (такими как номера социального страхования или номера водительских прав) или платежной картой, банковским счетом или другой финансовой информацией .

Компания не раскрывает общее количество пользователей, пострадавших от нарушения, но сказали, что в следующий раз, когда вы будете входить в аккаунт Flipboard вы обязаны обновить пароль для учетной записи.

Кроме того, если вы используете ту же комбинацию имени пользователя и пароля, что и Flipboard для любой другой онлайн-службы, вам также рекомендуется изменить свой пароль в других сервисах.

Компания уведомила правоохранительные органы об инциденте и все еще расследует, как хакерам удалось получить доступ к системам в первую очередь и какие уязвимости они использовали.