Flipboard发现黑客潜伏在服务器上10个月

刚刚发生了什么？ Flipboard已成为披露涉及敏感用户信息的安全漏洞的最新技术巨头。违规中公开的数据包括用户名，散列密码和SALT渍密码，电子邮件地址以及用于将第三方帐户链接到Flipboard的数字令牌。

该公司最近在一份通知中表示，其工程团队于4月23日发现了未经授权的活动，同时调查了一个月前的可疑活动。事实证明，攻击者可以在2019年6月2日到2019年3月23日以及2019年4月21日至22日之间访问并可能获得某些数据库的副本。

在2012年3月14日之后创建或更改密码的用户使用bcrypt对其密码进行了哈希处理。在该日期之前，密码被加密货币并用较弱的SHA-1进行散列。

Flipboard仍在识别涉及违规行为的帐户，并补充说“并非所有Flipboard用户的帐户信息都涉及事件。”据信，Flipboard每月活跃用户多达1.5亿。

Flipboard表示它已经重置了所有用户密码，即使那些受密码保护的用户密码也没有参与违规。社交新闻应用程序还断开用于连接到第三方帐户的令牌，替换或删除它们（如果适用）。

图片来源：OpturaDesign的Flipboard