Inhaltsverzeichnis:
Was du wissen musst
- Laut Flipboard erhalten Hacker unbefugten Zugriff auf ihre Datenbanken mit Benutzerdetails.
- Die fraglichen Datenbanken enthielten Benutzernamen, verschlüsselte Passwörter und E-Mail-Adressen.
- Flipboard setzt vorsorglich Passwörter für Millionen von Benutzern zurück.
- Konten von Drittanbietern sind nicht betroffen, aber Flipboard setzt auch Token zurück.
Das Nachrichtenaggregator-Flipboard ist das neueste, das einer Datenverletzung zum Opfer fällt, wobei der Dienst feststellt, dass Hacker nicht autorisierten Zugriff auf seine Datenbanken mit den Kontoinformationen der Benutzer erhalten haben. Der Verstoß ereignete sich zwischen dem 2. Juni 2018 und dem 23. März 2019 sowie dem 21. bis 22. April 2019, wobei Hacker Kopien des Benutzernamens, der Flipboard-Benutzernamen, der kryptografisch geschützten Passwörter und der E-Mail-Adressen anfertigten.
Zum Glück sammelt Flipboard keine vertraulichen Informationen wie Kreditkartendaten oder von der Regierung ausgestellte Ausweise. Der Dienst hat eine FAQ-Seite eingerichtet, um weitere Informationen zu dem Verstoß bereitzustellen:
Wir haben kürzlich einen nicht autorisierten Zugriff auf einige unserer Datenbanken festgestellt, die die Kontoinformationen bestimmter Flipboard-Benutzer enthalten, einschließlich der Kontoanmeldeinformationen. Als Reaktion auf diese Entdeckung leiteten wir sofort eine Untersuchung ein und eine externe Sicherheitsfirma wurde beauftragt, zu helfen.
Die Ergebnisse der Untersuchung zeigen, dass eine nicht autorisierte Person zwischen dem 2. Juni 2018 und dem 23. März 2019 sowie zwischen dem 21. und 22. April 2019 auf Kopien bestimmter Datenbanken mit Flipboard-Benutzerinformationen zugegriffen hat und diese möglicherweise erhalten hat.
Die betroffenen Datenbanken enthielten einige Kontoinformationen unserer Benutzer, einschließlich Name, Flipboard-Benutzername, kryptografisch geschütztes Passwort und E-Mail-Adresse.
Laut Flipboard wurde auf gesalzenes Hashing umgestellt, um alle nach dem 14. März 2012 erstellten oder geänderten Benutzerkennwörter zu speichern, was es Hackern extrem schwer machen dürfte, die Kennwörter zu knacken. Der Dienst stellte außerdem fest, dass er digitale Token für Konten von Drittanbietern auslagerte, obwohl er keinen nicht autorisierten Zugriff sah.
Flipboard "identifiziert weiterhin die beteiligten Konten", der Dienst setzt jedoch vorsorglich die Kennwörter aller Benutzer zurück:
Vorsichtshalber haben wir die Kennwörter aller Benutzer zurückgesetzt, obwohl die Kennwörter kryptografisch geschützt waren und nicht alle Kontoinformationen der Benutzer betroffen waren. Sie können Flipboard weiterhin auf Geräten verwenden, auf denen Sie bereits angemeldet sind. Wenn Sie von einem neuen Gerät aus auf Ihr Flipboard-Konto zugreifen oder sich das nächste Mal bei Flipboard anmelden, nachdem Sie sich von Ihrem Konto abgemeldet haben, werden Sie aufgefordert, ein neues Konto zu erstellen Passwort.
Als weitere Vorsichtsmaßnahme haben wir die Token getrennt, die für die Verbindung mit allen Konten von Drittanbietern verwendet wurden, und in Zusammenarbeit mit unseren Partnern alle digitalen Token ersetzt oder gegebenenfalls gelöscht.
Flipboard sagte auch, es habe "verbesserte Sicherheitsmaßnahmen" implementiert, um einen weiteren Verstoß in der Zukunft zu verhindern. Wenn Sie ein Flipboard-Benutzer sind, sollten Sie Ihr Passwort zurücksetzen. Für das, was es wert ist, behandelte Flipboard diese Situation mit Gelassenheit, setzte Passwörter und Token zurück und fügte Schutzmaßnahmen hinzu, um sicherzustellen, dass dies nicht erneut auftritt.
