Преглед садржаја:
Оно што треба да знате
- Флипбоард каже да хакери добијају неовлаштени приступ својим базама података који садрже податке о кориснику.
- Те се базе података састоје од имена корисника, шифрираних лозинки и адреса е-поште.
- Флипбоард ресетира лозинке милионима корисника као мера предострожности.
- На рачуне трећих страна то не утиче, али Флипбоард такође поставља токене.
Флипбоард сакупљача вести најновији је податак кршењу података, при чему сервис примећује да су хакери добили неовлашћени приступ својим базама података који садрже податке о корисничким рачунима. До кршења је дошло између 2. јуна 2018. и 23. марта 2019. и 21. до 22. априла 2019., када су хакери направили копије корисничког имена, Флипбоард корисничка имена, криптографски заштићене лозинке и адресе е-поште.
Срећом, Флипбоард не прикупља осетљиве информације попут детаља о кредитној картици или идентификационих бројева које је издала влада. Услуга је поставила страницу са ФАК-ом како би вам пружила више информација о кршењу:
Недавно смо идентификовали неовлашћени приступ неким нашим базама података који садрже одређене податке о налозима корисника Флипбоард-а, укључујући поверљиве податке налога. Као одговор на ово откриће, одмах смо покренули истрагу и спољна фирма за обезбеђење је ангажована да помогне.
Налази из истраге показују да је неовлашћеној особи приступило и потенцијално прибавило копије одређених база података које садрже информације о корисницима Флипбоард-а у периоду од 2. јуна 2018. до 23. марта 2019 и 21. до 22. априла 2019.
Укључене базе података садржавале су неке податке о корисничким рачунима наших корисника, укључујући име, корисничко име на флипбоарду, криптографски заштићену лозинку и адресу е-поште.
Флипбоард каже да је пребачен у слани хешинг да би сачувао све корисничке лозинке креиране или промењене након 14. марта 2012, што би хакерима морало изузетно отежати проваљивање лозинки. Служба је такође приметила да је избацила дигиталне токене за налоге трећих страна иако није видела неовлашћени приступ.
Флипбоард и даље „идентификује укључене рачуне“, али услуга ресетира лозинке свих корисника као мера предострожности:
Као предострожност, ресетовали смо лозинке свих корисника, иако су лозинке биле криптографски заштићене и нису биле укључене све информације о корисничким рачунима. Можете да наставите да користите Флипбоард на уређајима са којих сте већ пријављени. Када приступите свом Флипбоард налогу са новог уређаја или други пут када се пријавите на Флипбоард након одјаве из налога, од вас ће се тражити да креирате нови лозинку.
Као још један корак предострожности, уклонили смо токене који су се користили за повезивање са свим налозима треће стране и у сарадњи са нашим партнерима заменили смо све дигиталне токене или их избрисали ако је то могуће.
Флипбоард такође каже да је применио "појачане мере безбедности" како би спречио даље кршење у будућности. Ако сте корисник Флипбоард рачунара, требало би да ресетујете лозинку. Због тога што је вредно, Флипбоард је ову ситуацију средио апломбом, ресетовањем лозинки и токена и додавањем заштитних мера како би се осигурало да се ово више не понови.
