Flipboard发现黑客潜伏在服务器上10个月
刚刚发生了什么? Flipboard已成为披露涉及敏感用户信息的安全漏洞的最新技术巨头。违规中公开的数据包括用户名,散列密码和SALT渍密码,电子邮件地址以及用于将第三方帐户链接到Flipboard的数字令牌。
该公司最近在一份通知中表示,其工程团队于4月23日发现了未经授权的活动,同时调查了一个月前的可疑活动。事实证明,攻击者可以在2019年6月2日到2019年3月23日以及2019年4月21日至22日之间访问并可能获得某些数据库的副本。
在2012年3月14日之后创建或更改密码的用户使用bcrypt对其密码进行了哈希处理。在该日期之前,密码被加密货币并用较弱的SHA-1进行散列。
Flipboard仍在识别涉及违规行为的帐户,并补充说“并非所有Flipboard用户的帐户信息都涉及事件。”据信,Flipboard每月活跃用户多达1.5亿。
Flipboard表示它已经重置了所有用户密码,即使那些受密码保护的用户密码也没有参与违规。社交新闻应用程序还断开用于连接到第三方帐户的令牌,替换或删除它们(如果适用)。
图片来源:OpturaDesign的Flipboard