Nelle scorse ore, Flipboard ha comunicato ai suoi utenti di aver identificato un accesso non autorizzato ai database contenenti alcune informazioni relative agli account registrati alla piattaforma.
Dalle prime indagini è emerso che un soggetto non autorizzato ha eseguito l’accesso ai database di Flipboard ed ottenuto la copia di alcune informazioni degli utenti nel periodo compreso tra il 2 giugno 2018 e il 23 marzo 2019 e tra il 21 e il 22 aprile 2019. Insomma, un attacco hacker durato quasi un anno e in seguito al quale il criminale informatico si sarebbe appropriato di dati quali i nomi reali degli utenti, i nomi degli account, l’indirizzo e-mail e password.
Inoltre, se gli account Flipboard erano connessi ad altri account di terze parti, come quelli dei Social, i database possono aver contenuto token digitali usati per connettere l’account Flipboard all’ account di terzi.
Il team di Flipboard ha già comunicato agli utenti coinvolti di aver reimpostato le loro password, anche se queste erano criptate secondo la tecnologia del salted hashing.
Per tale motivo, quando si effettua l’accesso all’account Flipboard, all’utente verrà chiesto di creare una nuova password (nel caso in cui la stessa chiave d’accesso dovesse essere stata utilizzata anche per altri account, è consigliato modificare anche le credenziali di tali account).
Inoltre, sono stati disconnessi tutti i token usati per connettere gli account di terzi. Questi token sono stati cancellati dove possibile, o semplicemente sostituiti. Infine, sono state adottate migliori misure di sicurezza ed il team di Flipboard ha dichiarato di impegnarsi per rinforzare la sicurezza dei loro sistemi, in modo tale da evitare che qualcosa del genere possa accadere nuovamente.