目次:
知っておくべきこと
- Flipboardによると、ハッカーはユーザーの詳細を含むデータベースへの不正アクセスを取得します。
- 問題のデータベースには、ユーザーの名前、暗号化されたパスワード、メールアドレスが含まれていました。
- Flipboardは、予防措置として何百万人ものユーザーのパスワードをリセットしています。
- サードパーティのアカウントは影響を受けませんが、Flipboardはトークンをリセットしています。
ニュースアグリゲーターのFlipboardは、ハッカーがユーザーのアカウント情報を含むデータベースへの不正アクセスを取得したことに注目して、データ侵害に屈した最新の企業です。 この侵害は、2018年6月2日から2019年3月23日および2019年4月21日から22日の間に発生し、ハッカーはユーザー名、Flipboardユーザー名、暗号化で保護されたパスワードおよび電子メールアドレスのコピーを作成しました。
ありがたいことに、Flipboardはクレジットカードの詳細や政府発行のIDなどの機密情報を収集しません。 サービスは、違反に関する詳細情報を提供するFAQページをセットアップしました。
最近、特定のFlipboardユーザーのアカウント情報(アカウント資格情報を含む)を含む一部のデータベースへの不正アクセスを特定しました。 この発見に応えて、私たちはすぐに調査を開始し、外部のセキュリティ会社が支援に従事しました。
調査の結果は、2018年6月2日から2019年3月23日および2019年4月21日から22日までの間に、Flipboardユーザー情報を含む特定のデータベースのコピーにアクセスし、潜在的に取得したコピーを示しています。
関係するデータベースには、名前、Flipboardユーザー名、暗号で保護されたパスワード、メールアドレスなど、ユーザーのアカウント情報が含まれていました。
Flipboardは、2012年3月14日以降に作成または変更されたすべてのユーザーパスワードを保存するためにソルトハッシュに切り替えたため、ハッカーがパスワードを解読することを非常に困難にすると述べています。 また、このサービスは、不正なアクセスを検出しなかったにもかかわらず、サードパーティのアカウントのデジタルトークンを廃止したことにも注目しました。
Flipboardはまだ「関与しているアカウントを識別しています」が、予防措置としてすべてのユーザーのパスワードをリセットしています。
パスワードは暗号化で保護されており、すべてのユーザーのアカウント情報が含まれているわけではありませんが、予防策として、すべてのユーザーのパスワードをリセットしました。 既にログインしているデバイスでFlipboardを使用し続けることができます。新しいデバイスからFlipboardアカウントにアクセスするとき、またはアカウントからログアウトしてからFlipboardにログインするときに、新しいFlipboardを作成するよう求められますパスワード。
別の予防措置として、すべてのサードパーティアカウントへの接続に使用されるトークンを切断し、パートナーと協力して、必要に応じてすべてのデジタルトークンを交換または削除しました。
Flipboardはまた、将来のさらなる侵害を防ぐために「強化されたセキュリティ対策」を実装したと述べています。 Flipboardユーザーの場合、パスワードをリセットする必要があります。 価値のあることとして、Flipboardはこの状況をaplombで処理し、パスワードとトークンをリセットし、セーフガードを追加して、これが二度と起こらないようにしました。
