Данные пользователей новостного агрегатора Flipboard были скомпрометированы

Хакеры атаковали новостной агрегатор Flipboard несколько раз — они успели скопировать логины, зашифрованные пароли и адреса электронной почты пользователей.

Flipboard — это популярный новостной агрегатор и социальный журнал, позволяющий также смотреть ленту друзей из Facebook, Instagram, Twitter и так далее. Агрегатор имеет детальные настройки ленты новостей и на текущий момент количество установок приложения превысило 500 млн. Активных пользователей сервиса ежемесячно свыше 150 млн.

В системе безопасности Flipboard было обнаружено вторжение в период между 2 июня 2018 года и 23 марта 2019, а также 21-22 апреля текущего года. Разработчики после обнаружения атак немедленно приступили к сбросу цифровых токенов для аккаунтов и паролей:

Мы обнаружили несанкционированный доступ к некоторым нашим базам данных, содержащих информацию об учётных записях пользователей, включая пользовательские данные. Мы немедленно начали расследование с привлечением внешней организации. Результаты расследования показывают, что неавторизированное лицо получило доступ и, вероятно, сделало копии некоторых баз данных.

Flipboard для защиты от хакеров также переключился на хеш-шифрование для хранения пользовательских паролей, созданных и изменённых после 14 марта 2012 года. Новостной агрегатор подчеркнул, что не хранит такую конфиденциальную информацию как паспортные данные и информация о банковских картах.

Представители сервиса отказались уточнять, сколько пользователей было затронуто в ходе атак. Неизвестно также, сколько паролей было сброшено.