Dnes dříve populární agregátor zpráv Flipboard oznámil, že neoprávněná třetí strana přistupovala k některým databázím, které obsahovaly informace o uživatelských účtech.
Podle Flipboard přistoupila třetí strana k databázím „více než jednou“ mezi 2. červnem 2018 a 23. březnem 2019, jakož i mezi 21. dubnem 2019 a 22. dubnem 2019. Mezi kompromitované informace o uživatelském účtu patří uživatelská jména, e-mail adresy a hesla.
Databáze také obsahovaly digitální tokeny, které se používají k propojení účtů Flipboard s webovými stránkami třetích stran a platformami sociálních médií, jako jsou Facebook, Google a Twitter. Flipboard nenalezl důkazy o tom, že by se tokeny použily k přístupu do uživatelských účtů, i když je odstranily a nahradily je pro případ.
Narušení bezpečnosti neovlivnilo každého uživatele Flipboardu. Porušení se netýkala ani čísel sociálního zabezpečení, informací o bankovních účtech, číslech kreditních karet ani jiných státem vydaných identifikačních údajů a finančních informací. Vyšetřování stále pokračuje, ačkoli Flipboard již oznámil vymáhání práva incidenty.
Flipboard také poznamenal, že ohrožená hesla byla solena a hashována. Starší hesla, která nebyla aktualizována od března 2012, však nejsou chráněna silnější šifrovací technologií. Vyšetřování Flipboardu stále probíhá, takže bychom měli brzy získat více informací.
Jako preventivní opatření resetuje Flipboard všechna hesla svých 145 milionů uživatelů. To znamená, že při příštím přihlášení budete muset přijít s novým. Jinak budete muset znovu ověřit svůj účet třetí strany, pokud jste se dříve přihlašovali.