新闻应用Flipboard:黑客窃取用户信息,已采取措施应对

猎云网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

近日,新闻聚合服务和移动新闻应用Flipboard向用户通报了一起安全事件:黑客入侵内部系统已有9个多月。

在一系列发送给受影响用户的电子邮件中,Flipboard表示,黑客入侵了该公司用来存储客户信息的数据库。

大多数密码仍安全

Flipboard表示,这些数据库存储的信息包括Flipboard用户名、哈希密码和唯一加盐的密码,也有部分将Flipboard用户个人资料与第三方服务账户连接起来的电子邮件或数字令牌。

稍微令人宽慰一点的消息是,绝大多数密码都是用一种名为bcrypt的强大密码哈希算法加密的,目前认为这种算法很难破解。

该公司表示,一些密码是用较弱的SHA-1算法加密的,但此类密码数量不多。

“如果用户在2012年3月14日之后创建或更改了密码,密码将被一个名为bcrypt的算法哈希。如果用户从那时起就没有更改过密码,那么他们的密码将通过SHA-1算法进行独特加盐并哈希,”Flipboard表示。

并非所有帐户都受影响

Flipboard没有透露黑客入侵账户的确切数量,但它表示并非所有Flipboard账户都受到了影响。

“我们仍处在确定受影响账户总数的过程中,”该公司表示。“但我们可以肯定的是,并非所有账户都受到了攻击。”

Flipboard在电子邮件中说,出于谨慎考虑,该公司现在正在重置所有客户的密码,不管用户是否在此次黑客事件中受到了影响。

此外,该公司已经替换了客户用来连接Flipboard与Facebook、Twitter、谷歌和三星等第三方服务的所有数字令牌。

该公司表示:“我们没有发现任何证据表明,未经授权的人访问了与你的Flipboard账户相连的第三方账户。”

入侵时间长达9个月

不过,尽管对用户来说仍然有一些好消息,但至少对该公司的IT员工来说,这次黑客入侵的范围似乎相当广泛。

Flipboard称,黑客入侵其内部系统的时间长达近9个月,第一次是在2018年6月2日至2019年3月23日之间,第二次是在2019年4月21日至4月22日之间。

该公司表示,在调查其数据库网络上的可疑活动时,在4月23日,也就是第二次入侵后的第二天,他们发现了入侵行为。

Flipboard表示,公司已向执法部门提交此次安全漏洞。

随意打赏

flipboard网页版flipboard新闻flipboard黑客窃取信息日志分析黑客平台渗透测试网络黑客
提交建议
微信扫一扫,分享给好友吧。