新闻应用Flipboard:黑客窃取用户信息,已采取措施应对
近日,新闻聚合服务和移动新闻应用Flipboard向用户通报了一起安全事件:黑客入侵内部系统已有9个多月。
在一系列发送给受影响用户的电子邮件中,Flipboard表示,黑客入侵了该公司用来存储客户信息的数据库。
大多数密码仍安全
Flipboard表示,这些数据库存储的信息包括Flipboard用户名、哈希密码和唯一加盐的密码,也有部分将Flipboard用户个人资料与第三方服务账户连接起来的电子邮件或数字令牌。
稍微令人宽慰一点的消息是,绝大多数密码都是用一种名为bcrypt的强大密码哈希算法加密的,目前认为这种算法很难破解。
该公司表示,一些密码是用较弱的SHA-1算法加密的,但此类密码数量不多。
“如果用户在2012年3月14日之后创建或更改了密码,密码将被一个名为bcrypt的算法哈希。如果用户从那时起就没有更改过密码,那么他们的密码将通过SHA-1算法进行独特加盐并哈希,”Flipboard表示。
并非所有帐户都受影响
Flipboard没有透露黑客入侵账户的确切数量,但它表示并非所有Flipboard账户都受到了影响。
“我们仍处在确定受影响账户总数的过程中,”该公司表示。“但我们可以肯定的是,并非所有账户都受到了攻击。”
Flipboard在电子邮件中说,出于谨慎考虑,该公司现在正在重置所有客户的密码,不管用户是否在此次黑客事件中受到了影响。
此外,该公司已经替换了客户用来连接Flipboard与Facebook、Twitter、谷歌和三星等第三方服务的所有数字令牌。
该公司表示:“我们没有发现任何证据表明,未经授权的人访问了与你的Flipboard账户相连的第三方账户。”
入侵时间长达9个月
不过,尽管对用户来说仍然有一些好消息,但至少对该公司的IT员工来说,这次黑客入侵的范围似乎相当广泛。
Flipboard称,黑客入侵其内部系统的时间长达近9个月,第一次是在2018年6月2日至2019年3月23日之间,第二次是在2019年4月21日至4月22日之间。
该公司表示,在调查其数据库网络上的可疑活动时,在4月23日,也就是第二次入侵后的第二天,他们发现了入侵行为。
Flipboard表示,公司已向执法部门提交此次安全漏洞。