Satura rādītājs:
Kas jums jāzina
- Flipboard saka, ka hakeri iegūst nesankcionētu piekļuvi datu bāzēm, kurās ir informācija par lietotāju.
- Attiecīgajās datu bāzēs bija iekļauti lietotāju vārdi, šifrētas paroles un e-pasta adreses.
- Flipboard piesardzības nolūkos miljoniem lietotāju tiek atiestatītas paroles.
- Trešo pušu konti netiek ietekmēti, taču Flipboard arī atiestata pilnvaras.
Ziņu apkopotājs Flipboard ir jaunākais, kas padodas datu pārkāpumam, un dienests norāda, ka hakeri ir ieguvuši neatļautu piekļuvi tās datu bāzēm, kurās ir informācija par lietotāju kontu. Pārkāpums notika laikā no 2018. gada 2. jūnija līdz 2019. gada 23. martam un 2019. gada 21. līdz 22. aprīlim, hakeriem veicot lietotāju vārdu, Flipboard lietotājvārdu, kriptogrāfiski aizsargātu paroļu un e-pasta adrešu kopijas.
Par laimi, Flipboard neapkopo sensitīvu informāciju, piemēram, kredītkartes datus vai valdības izsniegtus ID. Pakalpojums izveidoja FAQ lapu, lai iegūtu vairāk informācijas par pārkāpumu:
Nesen mēs identificējām nesankcionētu piekļuvi dažām no mūsu datu bāzēm, kurās ir noteikta Flipboard lietotāja konta informācija, ieskaitot konta akreditācijas datus. Reaģējot uz šo atklājumu, mēs nekavējoties sākām izmeklēšanu, un ārējā drošības firma tika iesaistīta, lai palīdzētu.
Izmeklēšanas rezultāti atklāj, ka no 2018. gada 2. jūnija līdz 2019. gada 23. martam un 2019. gada 21. - 22. aprīlim no nepilnvarotām personām ir piekļuvis un, iespējams, iegūtas dažu datu bāzu kopijas, kurās ir Flipboard lietotāja informācija.
Iesaistītajās datu bāzēs bija ietverta daļa no mūsu lietotāju konta informācijas, tostarp vārds, flipboard lietotājvārds, kriptogrāfiski aizsargāta parole un e-pasta adrese.
Flipboard saka, ka tā ir pārgājusi uz sālītu sajaukšanu, lai saglabātu visas lietotāju paroles, kas izveidotas vai mainītas pēc 2012. gada 14. marta, un tam vajadzētu padarīt hakeriem par ārkārtīgi grūtu paroļu plaisāšanu. Dienests arī atzīmēja, ka tas ir izsvītrojis trešo personu kontu digitālos marķierus, kaut arī neredzēja neatļautu piekļuvi.
Flipboard joprojām "identificē iesaistītos kontus", taču pakalpojums piesardzības nolūkos atiestata visu lietotāju paroles:
Piesardzības nolūkos mēs esam atiestatījuši visu lietotāju paroles, kaut arī paroles bija aizsargātas ar kriptogrāfiju un netika iesaistīta visu lietotāju konta informācija. Jūs varat turpināt lietot Flipboard ierīcēs, no kurām jau esat pieteicies. Piekļūstot savam Flipboard kontam no jaunas ierīces vai nākamreiz, kad piesakāties Flipboard pēc izrakstīšanās no sava konta, jums tiks lūgts izveidot jaunu paroli.
Kā vēl vienu piesardzības pasākumu mēs atvienojām žetonus, ko izmanto, lai izveidotu savienojumu ar visiem trešo pušu kontiem, un sadarbībā ar partneriem mēs aizstājām visus digitālos marķierus vai, ja vajadzīgs, tos izdzēšam.
Flipboard arī saka, ka tas ir ieviesis "uzlabotus drošības pasākumus", lai nākotnē novērstu turpmākus pārkāpumus. Ja esat Flipboard lietotājs, jums vajadzētu atiestatīt paroli. Lai cik vērts, Flipboard apstrādāja šo situāciju ar aplomb, atiestatot paroles un pilnvaras un pievienojot drošības pasākumus, lai pārliecinātos, ka tas neatkārtojas.
