Hackerii au pătruns în baza de date Flipoard. Datele personale au fost accesate, iar compania resetează parolele tuturor utilizatorilor

Flipboard a fost unul dintre primele agregatoare vizuale de ştiri pentru mobil, oferind o interfaţă dinamică, bazată pe cea a unui ziar sau a unei reviste, conţinutul fiind generat urmărind feed-uri RSS ale unor surse populare de ştiri, sau chiar folosind preferinţele utilizatorilor. În timp ce popularitatea sa a scăzut în ultima perioadă, conturile pe care utilizatorii le-au făcut de-a lungul timpului au rămas, iar în urma unui atac cibernetic, o parte din baza de date a serviciului, care include informaţii personale despre utilizatori a fost accesibilă.

Compania din spatele Flipboard a trimis un e-mail prin care anunţă utilizatorii că detaliile lor personale au putut fi accesate de hackeri, însă că acest lucru nu este un motiv de panică, cel puţin momentan. Baza de date care a fost atacată conţinea numele conturilor, parolele, e-mail-urile şi token-urile care permiteau altor aplicaţii să comunice cu Flipboard, însă majoritatea acestora erau criptate.

Conform Flipboard, toate conturile care au avut parolele schimbate după data de 14 martie 2012 sunt în siguranţă, întrucât acestea au fost criptate din acel moment folosind un algoritm aproape imposibil de spart numit „bcrypt”. Alte parole, mai vechi, erau protejate folosind standardul SHA-1, mai puţin sigur, însă compania spune că majoritatea datelor nu au putut fi accesate. De asemenea, se pare că nu toate conturile Fliboard au fost afectate.

Cu toate că datele sunt cel mai probabil în siguranţă, Fliboard a decis să reseteze parolele pentru toate conturile serviciului, indiferent dacă conturile lor au fost sau nu compromise în urma acestui atac. De asemenea, toate token-urile care permit logarea folosind conturi Google, Facebook, Twitter sau Samsung, au fost de asemenea revocate, deci cei care foloseau Flipboard în acest mod vor trebui să conecteze din nou conturile între ele.

Detaliile oferite public de către companie spune că atacul a fost de lungă durată, sistemele sale fiind accesibile hackerilor între 2 iunie 2018 şi 23 martie 2019, iar apoi din nou între 21 şi 22 aprilie 2019. Intruziunea a fost detectată abia în cea de-a doua sesiune de atac, pe 23 aprilie, întrucât au început să apară activităţi suspicioase în bazele de date.

În ciuda faptului că atacurile au început în urmă cu aproape un an, Fliboard susţine că niciun cont nu a fost accesat în mod abuziv până acum.