La aplicación de agregación de noticias anunció en una publicación que había identificado el acceso no autorizado a algunos de sus sistemas internos, que contenían información y credenciales de la cuenta de algunos usuarios de Flipboard.
Durante más de nueve meses, la persona no autorizada tuvo acceso a los sistemas de Flipboard, que podían obtener copias de las bases de datos que alojaban la información de los usuarios.
Aún no está claro cuántos usuarios se vieron afectados por la violación, pero una investigación encargada por la compañía reveló que no hubo acceso no autorizado entre junio de 2018 y abril de 2019.
Si bien la información en estas bases de datos incluía su nombre, nombre de usuario de Flipboard y dirección de correo electrónico, las contraseñas estaban protegidas criptográficamente con un algoritmo llamado bcrypt.
El algoritmo agrega un conjunto único y aleatorio de caracteres llamado sal , además del hashing habitual de la contraseña, en el que está codificado para que sea difícil de descifrar. Esto hace que las contraseñas sean muy difíciles de descifrar, lo que requiere una gran capacidad de computación para hacerlo.
Las contraseñas que se establecieron antes del 14 de marzo de 2012 fueron procesadas con un algoritmo llamado SHA-1, una función que antes se usaba en gran medida y ahora está obsoleta en el ámbito de la seguridad de Internet.
Flipboard dijo que todas las contraseñas de los usuarios se han restablecido a la luz de la violación, a pesar de que solo algunos usuarios se han visto afectados por el incidente.
No se tiene acceso a cuentas de terceros
La compañía también dijo que su base de datos interna contenía tokens digitales. Esto permitió que Flipboard y un tercero se conectaran, por ejemplo, cuando un usuario vincula su cuenta de Flipboard a plataformas de redes sociales como Facebook o Twitter.
Esto permitió a los usuarios ver el contenido de estas cuentas de terceros (es decir, hacer que sus noticias de Facebook sean legibles en Flipboard), así como comentar o compartir artículos. La compañía dijo que no había visto acceso no autorizado a cuentas de terceros.
No hemos encontrado ninguna evidencia de que una persona no autorizada haya accedido a cuentas de terceros conectadas a las cuentas Flipboard de los usuarios. Como medida de precaución, hemos reemplazado o eliminado todos los tokens digitales", se lee en la publicación.
"Es importante destacar que no recopilamos de los usuarios, y este incidente no involucró números de Seguro Social u otras ID emitidas por el gobierno, cuenta bancaria, tarjeta de crédito u otra información financiera".
Flipboard dijo que ya notificó a la policía el incidente, que descubrió el 23 de abril.
Para los usuarios, se les pedirá que cambien su contraseña la próxima vez que inicie sesión, y se les pedirá a algunos que vuelvan a conectarse a servicios de terceros que anteriormente estaban vinculados a Flipboard.
Fecha actualización el 2021-05-29. Fecha publicación el 2019-05-29. Categoría: flipboard Autor: Oscar olg Mapa del sitio Fuente: mashable Version movil