Flipboard强制密码重置后数据库入侵
被破坏的数据库包含一些用户的实际名称,用户名,加密保护的密码,电子邮件地址以及将社交媒体帐户链接到Flipboard帐户的数字令牌。
新闻阅读应用程序Flipboard在发现黑客闯入并可能获得包含用户帐户凭据和其他信息的某些数据库的副本后发布了密码重置。
Flipboard 在其周四的公告中表示,黑客可以访问其系统超过九个月 - 首先是2018年6月2日至2019年3月23日,然后是2019年4月21日至22日。违规数据库包含一些用户的实际情况名称,用户名,加密保护的密码,电子邮件地址以及将社交媒体帐户链接到Flipboard帐户的数字令牌。
该公司写道:“Flipboard一直使用安全专家称为”盐渍散列“的技术对密码进行加密保护。“哈希密码的好处是我们永远不需要以纯文本形式存储密码。此外,每个密码结合散列算法使用一个独特的盐会使其变得非常困难,并且需要大量的计算机资源才能破解这些密码。”
Flipboard表示,“绝大多数”密码都使用名为bcrypt的实用程序进行哈希处理,该实用程序提供了针对密码破解的高级保护。但是,如果您自2012年3月14日以来尚未登录Flipboard帐户,则您的密码将使用较旧的SHA-1算法进行唯一加密和散列。
无论哪种方式,下次登录Flipboard时,您都需要更新帐户密码。如果您将旧的Flipboard密码用于任何其他在线服务,您也应该在那里进行更改。
除了发出密码重置之外,Flipboard还替换或删除了所有数字令牌。该公司表示,它没有发现任何证据表明黑客已经访问了与用户的Flipboard帐户相关的第三方帐户。如果您确实将Flipboard连接到第三方服务(例如社交媒体),则可能需要重新连接它。
Flipboard已通知执法部门有关入侵和“实施增强安全措施”以防止未来数据泄露。该公司表示,其工程团队在调查一个月前发生的可疑活动时发现了4月23日的最新入侵。