Author: Le news di Hardware Upgrade
In una nota pubblica di qualche giorno fa Flipboard ha dichiarato che alcuni hacker hanno ottenuto l’accesso ad delle copie di alcuni database nei nome mesi precedenti; questo è accaduto in due finestre temporali differenti, ma la società non è riuscita a stimare l’entità effettiva dell’attacco, comunicando soltanto che non tutti gli utenti sono interessati a ciò che è accaduto.
Le violazioni registrate si sono verificate in due differenti archi temporali: la prima è avvenuta tra il 2 Giugno 2018 e il 23 Marzo 2019, invece la seconda tra il 21 Aprile e il 22 Aprile di quest’anno. Flipboard ha rilevato queste intrusioni soltanto il 23 Aprile.
“I risultati dell’indagine indicano che una persona non autorizzata ha effettuato l’accesso e ha ottenuto potenzialmente copie di determinati database contenenti informazioni sull’utenza di Flipboard tra il 2 Giugno 2018 e il 23 Marzo 2019 e il 21 e 22 Aprile 2019″
Questi attacchi hanno esposto le informazioni degli utenti che avevano collegato il proprio account a Flipboard e gli hacker erano in gradi di accedere a nomi utente, password, indirizzi e-mail e token utilizzati per la connessione a social network di terze parti come Twitter. Le password create a seguito di Marzo 2012 sono protette usando delle funzioni “salted hashing”, quelle precedenti invece erano protette una una funzione hash SHA-1, più debole rispetto alla successiva.
Riguardo ai token di terze parti, Flipboard afferma di non aver “trovato alcuna prova che l’hacker abbia effettuato l’accesso ad account di terzi collegati agli account Flipboard degli utenti”. La società ha comunicato anche che:
“Flipboard ha sostituito o cancellato tutti i token digitali.Questi token non sono più validi e pertanto non possono essere utilizzati in modo improprio. Prima che i token digitali vengano sostituiti o eliminati, l’accesso che la persona non autorizzata potrebbe aver fatto agli account di terzi collegati agli account di Flipboard varia in base al tipo di account collegato e alle autorizzazioni che l’utente ha fornito quando lo ha collegato all’account di Flipboard.”
Flipboard afferma di aver ripristinato tutte le password degli utenti, sebbene si possa ancora utilizzare Flipboard sui dispositivi in cui è già stato effettuato l’accesso. Accedendo su un nuovo dispositivo sarà richiesta la creazione di una nuova password. Si ritiene che il servizio abbia circa 150 milioni di utenti mensili, ma non tutti gli utenti siano interessati all’attacco. Clicca QUI per il comunicato ufficiale di Flipboard.
