Flipboard informa i suoi utenti che è stata vittima di un incidente di sicurezza, segnala ZDNet . Gli hacker avrebbero avuto accesso ai sistemi interni del servizio per nove mesi, durante i quali sono stati in grado di consultare i database della piattaforma, che includono la registrazione dei dati dell’utente: nick, password (protetti da hashing o salatura) , e-mail, token di autenticazione da parte di un servizio di terze parti.

Flipboard reimposta le password

Le informazioni più sensibili sono soprattutto la password, soprattutto se alcuni utenti utilizzano la stessa combinazione di indirizzo e-mail e password su altri siti. A questo proposito, Flipboard spiega: “Se gli utenti hanno creato o modificato la propria password dopo il 14 marzo 2012, viene sottoposta a hash con una funzione chiamata bcrypt. Se gli utenti non hanno cambiato la loro password da allora, viene salato e sottoposto ad hashing solo con SHA-1 “ . Il bcrypt è considerato molto difficile da decifrare, è probabile che gli hacker non riescano a infrangere la sicurezza. Ma se non hai cambiato la tua password per molto tempo ed è protetta da SHA-1, è molto più plausibile che sia stata scoperta dagli hacker.

Come misura di sicurezza, Flipboard sta ripristinando tutte le password degli utenti, anche quelle che non sono state toccate. “Sappiamo che non tutti gli account sono stati compromessi” , dice, ma il numero esatto di utenti interessati non è stato ancora misurato con precisione. Anche i token per connettersi a Flipboard tramite Facebook o altri sono stati rinnovati. La società afferma di non avere “prove” che gli aggressori potrebbero aver compromesso i conti di terze parti di Flipboard.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami