Inhoudsopgave:
Wat je moet weten
- Flipboard zegt dat hackers ongeautoriseerde toegang krijgen tot zijn databases met gebruikersgegevens.
- De databases in kwestie bevatten gebruikersnamen, gecodeerde wachtwoorden en e-mailadressen.
- Flipboard reset wachtwoorden voor miljoenen gebruikers uit voorzorg.
- Accounts van derden worden niet beïnvloed, maar Flipboard reset ook tokens.
Nieuwsaggregator Flipboard is de laatste die bezwijkt voor een datalek, waarbij de dienst opmerkt dat hackers ongeautoriseerde toegang hebben verkregen tot zijn databases met accountgegevens van gebruikers. De inbreuk vond plaats tussen 2 juni 2018 en 23 maart 2019 en 21 - 22 april 2019, waarbij hackers kopieën van gebruikersnamen, Flipboard-gebruikersnamen, cryptografisch beveiligde wachtwoorden en e-mailadressen maakten.
Gelukkig verzamelt Flipboard geen gevoelige informatie zoals creditcardgegevens of door de overheid uitgegeven ID's. De service heeft een pagina met veelgestelde vragen opgezet om meer informatie over de inbreuk te geven:
We hebben onlangs ongeautoriseerde toegang tot sommige van onze databases met accountgegevens van bepaalde Flipboard-gebruikers geïdentificeerd, waaronder accountgegevens. Als reactie op deze ontdekking hebben we onmiddellijk een onderzoek ingesteld en een extern beveiligingsbedrijf ingeschakeld om te helpen.
Uit de bevindingen van het onderzoek blijkt dat een niet-geautoriseerde persoon tussen 2 juni 2018 en 23 maart 2019 en 21 - 22 april 2019 toegang heeft gekregen tot en mogelijk verkregen kopieën heeft gekregen van bepaalde databases met Flipboard-gebruikersinformatie.
De betrokken databases bevatten enkele accountgegevens van onze gebruikers, waaronder naam, Flipboard-gebruikersnaam, cryptografisch beveiligd wachtwoord en e-mailadres.
Flipboard zegt dat het is overgeschakeld op gezouten hashing om alle gebruikerswachtwoorden op te slaan die zijn gemaakt of gewijzigd na 14 maart 2012, wat het voor de hackers extreem moeilijk zou moeten maken om de wachtwoorden te kraken. De service merkte ook op dat het digitale tokens uitschakelde voor accounts van derden, hoewel het geen ongeautoriseerde toegang zag.
Flipboard identificeert nog steeds 'de betrokken accounts', maar de service reset alle wachtwoorden van gebruikers uit voorzorg:
Uit voorzorg hebben we de wachtwoorden van alle gebruikers gereset, ook al waren de wachtwoorden cryptografisch beveiligd en waren niet alle accountgegevens van de gebruikers betrokken. U kunt Flipboard blijven gebruiken op apparaten waarop u al bent ingelogd. Wanneer u toegang krijgt tot uw Flipboard-account vanaf een nieuw apparaat of de volgende keer dat u zich aanmeldt bij Flipboard nadat u bent uitgelogd bij uw account, wordt u gevraagd om een nieuwe te maken wachtwoord.
Als een andere voorzorgsstap hebben we de tokens die zijn gebruikt om verbinding te maken met alle externe accounts losgekoppeld en in samenwerking met onze partners hebben we alle digitale tokens vervangen of waar nodig verwijderd.
Flipboard zegt ook dat het "verbeterde beveiligingsmaatregelen" heeft geïmplementeerd om een verdere inbreuk in de toekomst te voorkomen. Als u een Flipboard-gebruiker bent, moet u uw wachtwoord opnieuw instellen. Voor wat het waard is, heeft Flipboard deze situatie met aplomb afgehandeld, wachtwoorden en tokens opnieuw ingesteld en veiligheidsmaatregelen toegevoegd om ervoor te zorgen dat dit niet meer gebeurt.
