Flipboard hack richiede la reimpostazione della password per milioni di utenti

Flipboard è stato preso di mira dagli hacker, spingendo la società a eseguire una reimpostazione della password per la sua comunità di circa 145 milioni di utenti.

Dopo aver appreso dell'hack, la società con sede a Palo Alto, in California, ha informato le forze dell'ordine e ha contattato anche una società di sicurezza esterna. Gli investigatori hanno confermato che gli hacker avevano "accesso e potenzialmente ottenuto copie di alcuni database contenenti informazioni utente su Flipboard" tra il 2 giugno 2018 e il 23 marzo 2019 e anche il 21 e il 22 aprile 2019.

Le informazioni rubate includevano informazioni sull'account di alcuni utenti che includevano nomi, nomi utente di Flipboard, password crittograficamente protette e indirizzi e-mail.

Flipboard ha utilizzato una tecnica chiamata "hashing salato" per migliorare la sicurezza delle password degli utenti e la società ha confermato che nessuna password era stata salvata in testo normale.

Ha detto, tuttavia, che come misura precauzionale aveva deciso di ripristinare tutte le password degli utenti.

"Quando accedi al tuo account Flipboard da un nuovo dispositivo, o la prossima volta che accedi a Flipboard dopo esserti disconnesso dal tuo account, ti verrà chiesto di creare una nuova password," la società ha spiegato in un messaggio su una pagina web speciale che offre aggiornamenti sulla violazione della sicurezza. Se la tua password originale di Flipboard è la stessa per tutti gli altri servizi online che utilizzi, sei invitato a cambiarla anche per tali servizi.

La società ha aggiunto che se qualcuno ha collegato il proprio account Flipboard a un account di terzi, inclusi gli account di social media, i database potrebbero aver contenuto token digitali per connettere il proprio account Flipboard a quell'account di terze parti. La società ha affermato di non aver trovato alcuna prova che gli hacker abbiano accesso a account di terzi collegati agli account Flipboard degli utenti. Ma, errando sul lato della cautela, ha deciso di sostituire o eliminare tutti i token digitali, il che significa che dovrai ricollegare Flipboard a quei servizi. I dettagli su come farlo possono essere trovati su questa pagina web di Flipboard , che contiene anche un'ampia sezione FAQ relativa alla violazione.

Flipboard ha detto che sta ancora identificando con precisione quali account utente sono stati coinvolti nell'hack. Inoltre, ha sottolineato che non contiene informazioni quali numeri di previdenza sociale, conto bancario, carta di credito o altre informazioni finanziarie, pertanto tali dati non sono stati coinvolti nell'hack.

La società ha promesso che è già stato implementato "misure di sicurezza avanzate" per evitare che un simile tipo di incidente si verifichi in futuro.

Flipboard è solo l'ultimo di una serie di incidenti di sicurezza online che sono venuti alla luce negli ultimi mesi, con Facebook , 500px e Quora tra quelli presi di mira.

• Gli hacker raccolgono informazioni su pagamenti e password da più di 4.600 siti
• Un bug su Facebook e Instagram ha esposto milioni di password ai suoi dipendenti
• Dopo il quarto attacco, l'hacker mette in vendita record personali di 26 milioni di persone