Hoy temprano, el popular agregador de noticias Flipboard anunció que un tercero no autorizado accedía a algunas bases de datos que contenían información de la cuenta de los usuarios.
Según Flipboard, el tercero accedió a las bases de datos "más de una vez" entre el 2 de junio de 2018 y el 23 de marzo de 2019, así como entre el 21 de abril de 2019 y el 22 de abril de 2019. La información de la cuenta de usuario comprometida incluye nombres de usuario, correo electrónico direcciones y contraseñas.
Las bases de datos también contenían tokens digitales que se utilizan para conectar cuentas de Flipboard con sitios web de terceros y plataformas de redes sociales como Facebook, Google y Twitter. Flipboard no encontró evidencia de que los tokens se usaran para ingresar a las cuentas de los usuarios, aunque los eliminó y los reemplazó por si acaso.
Las violaciones de seguridad no afectaron a todos los usuarios de Flipboard. Además, las infracciones no involucraron números de seguridad social, información de cuentas bancarias, números de tarjetas de crédito o cualquier otra identificación emitida por el gobierno e información financiera. La investigación aún está en curso, aunque Flipboard ya ha notificado a la policía los incidentes.
Flipboard también notó que las contraseñas comprometidas fueron saladas y picadas. Sin embargo, las contraseñas antiguas que no se actualizaron desde marzo de 2012 no están protegidas por una tecnología de cifrado más sólida. La investigación de Flipboard todavía está en curso, por lo que deberíamos tener más información pronto.
Como medida de precaución, Flipboard restableció todas las contraseñas de sus 145 millones de usuarios. Eso significa que tendrá que crear una nueva la próxima vez que inicie sesión. Alternativamente, tendrá que volver a verificar su cuenta de terceros si anteriormente solía iniciar sesión.