Flipboard: rubato database con informazioni sugli account utente

Flipboard: rubato database con informazioni sugli account utente

Il popolare aggregatore di notizie Flipboard ha rivelato che alcuni hacker hanno ottenuto l'accesso alle password degli utenti più volte negli ultimi nove mesi. Ecco cosa è successo.

di pubblicata il , alle 10:31 nel canale Web
 

In una nota pubblica di qualche giorno fa Flipboard ha dichiarato che alcuni hacker hanno ottenuto l'accesso adelle copie di alcuni database nei nome mesi precedenti; questo è accaduto in due finestre temporali differenti, ma la società non è riuscita a stimare l'entità effettiva dell'attacco, comunicando soltanto che non tutti gli utenti sono interessati a ciò che è accaduto.

Le violazioni registrate si sono verificate in due differenti archi temporali: la prima è avvenuta tra il 2 Giugno 2018 e il 23 Marzo 2019, invece la seconda tra il 21 Aprile e il 22 Aprile di quest'anno. Flipboard ha rilevato queste intrusioni soltanto il 23 Aprile.

"I risultati dell'indagine indicano che una persona non autorizzata ha effettuato l'accesso e ha ottenuto potenzialmente copie di determinati database contenenti informazioni sull'utenza di Flipboard tra il 2 Giugno 2018 e il 23 Marzo 2019 e il 21 e 22 Aprile 2019"

Questi attacchi hanno esposto le informazioni degli utenti che avevano collegato il proprio account a Flipboard e gli hacker erano in gradi di accedere a nomi utente, password, indirizzi e-mail e token utilizzati per la connessione a social network di terze parti come Twitter. Le password create a seguito di Marzo 2012 sono protette usando delle funzioni “salted hashing”, quelle precedenti invece erano protette una una funzione hash SHA-1, più debole rispetto alla successiva.

Riguardo ai token di terze parti, Flipboard afferma di non aver "trovato alcuna prova che l'hacker abbia effettuato l'accesso ad account di terzi collegati agli account Flipboard degli utenti". La società ha comunicato anche che:

"Flipboard ha sostituito o cancellato tutti i token digitali.Questi token non sono più validi e pertanto non possono essere utilizzati in modo improprio. Prima che i token digitali vengano sostituiti o eliminati, l'accesso che la persona non autorizzata potrebbe aver fatto agli account di terzi collegati agli account di Flipboard varia in base al tipo di account collegato e alle autorizzazioni che l'utente ha fornito quando lo ha collegato all'account di Flipboard."

Flipboard afferma di aver ripristinato tutte le password degli utenti, sebbene si possa ancora utilizzare Flipboard sui dispositivi in cui è già stato effettuato l'accesso. Accedendo su un nuovo dispositivo sarà richiesta la creazione di una nuova password. Si ritiene che il servizio abbia circa 150 milioni di utenti mensili, ma non tutti gli utenti siano interessati all'attacco. Clicca QUI per il comunicato ufficiale di Flipboard.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
BrightSoul02 Giugno 2019, 11:42 #1
Mi chiedo quale sia il motivo per cui un autore non rilegge il proprio articolo prima di pubblicarlo.

*fixed
In una nota pubblica di qualche giorno fa, Flipboard ha dichiarato che alcuni hacker hanno ottenuto l'accesso a delle copie di alcuni database nei nove mesi precedenti. Questo è accaduto in due finestre temporali differenti ma la società non è riuscita a stimare l'entità effettiva dell'attacco, comunicando soltanto che non tutti gli utenti sono stati interessati da ciò che è accaduto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^