Attacco hacker a Flipboard: dati sensibili degli utenti esposti per 9 mesi

Attacco hacker a Flipboard: dati sensibili degli utenti esposti per 9 mesi
di

La piattaforma di aggregazione di notizie Flipboard ha confermato di aver subito una massiccia violazione dati, durata oltre nove mesi, che ha consentito agli hacker di ottenere l'accesso non autorizzato ai database.

Come misura precauzionale, la società ha annunciato di aver reimpostato le password di tutti gli utenti. Agli utenti che utilizzano l'applicazione sarà richiesto di creare una nuova password al momento dell'accesso.

Nel post pubblicato sul blog i gestori non hanno svelato il numero esatto di utenti che sono stati interessati dall'hack, ma mensilmente sono attivi circa 145 milioni di utenti. Il team di sicurezza però ha specificato che solo un "sottoinsieme di dati utenti" è stato compromesso.

In queste ore è in corso l'invio delle mail di notifica a tutti gli utenti interessati, da parte dell'indirizzo security-notification@flipboard.com con oggetto "Flipboard Security Notice".

Il database violato è utilizzato per memorizzare tutte le informazioni degli account, inclusi i nomi utente, gli indirizzi email e le password crittografate.

In un bollettino di sicurezza pubblicato nella giornata di ieri, Flipboard ha confermato che l'attacco informatico si è svolto tra il 2 Giugno 2018 ed il 23 Marzo 2019, e la seconda tranche è andata avanti il 21 e 22 Aprile 2019.

Flipboard ha dichiarato di aver rilevato l'intrusione nei propri sistemi il giorno dopo il secondo attacco il 23 Aprile, dopo aver "identificato attività sospette nell'ambiente in cui risiedono i database".

Le password erano crittografate, il che vuol dire che sono totalmente illeggibili e difficili da decifrare, ma quelle impostate prima del 14 Marzo 2012 sono state crittografate con l'algoritmo SHA-1, che è più debole. In via precauzionale, comunque, è raccomandabile ripristinare la password.

Gli hacker hanno anche esposto i token degli account di pochi utenti, che vengono utilizzati ogni qualvolta ci si collega al proprio account e servizi di terze parti. Quest'ultimo tipo di attacco qualche mese fa aveva interessato anche Facebook.

FONTE: TNW
Quanto è interessante?
3