Eerder vandaag kondigde de populaire nieuwsaggregator Flipboard aan dat een niet-geautoriseerde derde partij toegang had tot bepaalde databases met accountgegevens van gebruikers.
Volgens Flipboard heeft de derde partij de databases "meer dan eens" bezocht tussen 2 juni 2018 en 23 maart 2019, evenals tussen 21 april 2019 en 22 april 2019. Gecompromitteerde gebruikersaccountinformatie omvat gebruikersnamen, e-mail adressen en wachtwoorden.
De databases bevatten ook digitale tokens die worden gebruikt om Flipboard-accounts te verbinden met websites van derden en sociale mediaplatforms zoals Facebook, Google en Twitter. Flipboard heeft geen bewijs gevonden dat de tokens werden gebruikt om in gebruikersaccounts te komen, hoewel het voor het geval dat het werd verwijderd en vervangen.
De beveiligingsinbreuken hadden geen invloed op elke Flipboard-gebruiker. De inbreuken hadden ook geen betrekking op sofi-nummers, bankrekeninggegevens, creditcardnummers of andere door de overheid uitgegeven identiteitsbewijzen en financiële informatie. Het onderzoek is nog steeds aan de gang, hoewel Flipboard de politie al op de hoogte heeft gesteld van de incidenten.
Flipboard merkte ook op dat gecompromitteerde wachtwoorden waren gezouten en gehasht. Oudere wachtwoorden die sinds maart 2012 niet zijn bijgewerkt, worden echter niet beschermd door sterkere coderingstechnologie. Het onderzoek van Flipboard is nog steeds aan de gang, dus we zouden binnenkort meer informatie moeten hebben.
Uit voorzorg heeft Flipboard alle wachtwoorden van 145 miljoen gebruikers gereset. Dat betekent dat je de volgende keer dat je inlogt een nieuwe moet verzinnen. Als alternatief moet je je externe account opnieuw verifiëren als je je eerder hebt aangemeld om in te loggen.