被破坏的数据库包含一些用户的真实姓名、用户名、加密密码、电子邮件地址以及将社交媒体账户与Flipboard账户链接起来的数字令牌。
新闻应用Flipboard在发现黑客闯入并可能获得包含用户帐户凭据和其他信息的一些数据库副本后,发布了密码重置。
Flipboard在周四的公告中表示,黑客可以访问其系统超过9个月——首先是2018年6月2日至2019年3月23日,然后是2019年4月21日至22日。违规数据库包含一些用户的真实姓名、用户名、加密密码、电子邮件地址和将社交媒体帐户链接到Flipboard帐户的数字令牌。
该公司写道:“Flipboard一直在使用被安全专家称为“加盐哈希”的技术来加密和保护密码。”哈希密码的优点是我们永远不需要以纯文本存储密码。此外,结合哈希算法很难对每个密码使用唯一的salt,破解这些密码需要大量的计算机资源。"
Flipboard表示,“大多数”密码都是使用一个名为bcrypt的实用程序进行哈希运算的,该实用程序提供了防止密码破解的高级保护。但是,如果您自2012年3月14日以来没有登录Flipboard帐户,您的密码将使用旧的SHA-1算法进行唯一加密和哈希处理。
无论哪种方式,您都需要在下次登录Flipboard时更新您的帐户密码。如果您将旧的Flipboard密码用于任何其他在线服务,您也应该在那里更改它。
除了发布密码重置,Flipboard还更换或删除了所有数字代币。该公司表示,没有发现任何证据表明黑客访问了与用户Flipboard账户相关的第三方账户。如果您确实将Flipboard连接到第三方服务(如社交媒体),您可能需要重新连接它。
Flipboard已将此次入侵通知执法机构,并“实施了安全增强措施”,以防止未来的数据泄露。该公司表示,其工程团队在4月23日调查一个月前发生的可疑活动时发现了最新的入侵。