Agrégateur d'actualités et application d'actualités mobile, Flipboard a commencé à informer les utilisateurs d'une violation de données dans laquelle des pirates ont eu accès à ses systèmes internes pendant plus de neuf mois. La société a informé les utilisateurs de la violation dans une série d'e-mails expliquant que les pirates avaient pu accéder aux bases de données utilisées pour stocker les informations des clients. Selon Flipboard, ces bases de données contenaient des informations telles que des noms d'utilisateur, des mots de passe hachés et, dans certains cas, des e-mails ou des jetons associant les profils Flipboard des utilisateurs à des services tiers. Heureusement, la grande majorité des mots de passe étaient protégés par un puissant algorithme de cryptage de mot de passe appelé bcrypt, connu pour être difficile à déchiffrer. Cependant, si un utilisateur n’a pas pu modifier son mot de passe depuis 2012, il en est exclu grâce à l’algorithme SHA-1, plus faible.
Violation du Flipboard
Bien que Flipboard n'ait pas révélé combien de ses comptes d'utilisateurs avaient été accédés par des pirates informatiques, la société a déclaré que la violation n'avait pas affecté tous les comptes. Pour plus de sécurité, l'entreprise réinitialise tous les mots de passe de ses clients, même s'ils n'ont pas été consultés par des pirates informatiques. Flipboard a également remplacé les jetons numériques utilisés par les clients pour connecter son service à d'autres services tiers, tels que Google, Twitter, Facebook et Samsung. Mais dans l’ensemble, la répression semble assez étendue et, selon l’entreprise, les pirates ont accès à ses systèmes internes depuis près de neuf mois. Ils ont d'abord eu accès du 2 juin 2018 au 23 mars 2019, puis sont réintroduits dans les systèmes de l'entreprise entre le 21 et le 22 avril 2019. C'est la deuxième fois que les pirates informatiques y ont accès lorsque Flipboard a détecté l'infraction. tout en enquêtant sur des activités suspectes sur son réseau de bases de données. Tous les utilisateurs de Flipboard sont encouragés à changer leur mot de passe dès maintenant et la société a informé les forces de l'ordre de la violation. Via ZDNet