Isi kandungan:
Apa yang anda perlu ketahui
- Flipboard berkata hacker mendapat akses yang tidak dibenarkan ke pangkalan datanya yang mengandungi maklumat pengguna.
- Pangkalan data berkenaan termasuk nama pengguna, kata laluan yang dienkripsikan dan alamat e-mel.
- Flipboard menetapkan kata laluan untuk berjuta-juta pengguna sebagai langkah berjaga-jaga.
- Akaun pihak ketiga tidak terjejas, tetapi Flipboard juga menetapkan token.
Aggregator berita Flipboard adalah yang terbaru untuk menyalahgunakan pelanggaran data, dengan perkhidmatan yang menyatakan bahawa peretas mendapat akses yang tidak dibenarkan ke pangkalan datanya yang mengandungi maklumat akaun pengguna. Pelanggaran berlaku antara 2 Jun, 2018 dan 23 Mac, 2019 dan 21 April - 22, 2019, dengan penggodam membuat salinan nama pengguna, nama pengguna Flipboard, kata laluan dan kata-kata yang dilindungi kriptografi.
Syukurlah, Flipboard tidak mengumpul maklumat sensitif seperti butiran kad kredit atau ID yang dikeluarkan kerajaan. Perkhidmatan ini menyediakan halaman FAQ untuk memberikan lebih banyak maklumat mengenai pelanggaran tersebut:
Baru-baru ini kami mengenal pasti akses yang tidak dibenarkan ke beberapa pangkalan data kami yang mengandungi maklumat akaun pengguna Flipboard tertentu, termasuk bukti akaun. Sebagai tindak balas kepada penemuan ini, kami segera melancarkan siasatan dan sebuah firma keselamatan luar terlibat untuk membantu.
Penemuan dari siasatan menunjukkan orang yang tidak dibenarkan mengakses dan berpotensi mendapatkan salinan pangkalan data tertentu yang mengandungi maklumat pengguna Flipboard antara 2 Jun, 2018 dan 23 Mac, 2019 dan 21 April - 22, 2019.
Pangkalan data yang terlibat mengandungi beberapa maklumat akaun pengguna kami, termasuk nama, nama pengguna Flipboard, kata laluan dilindungi cryptographically dan alamat e-mel.
Flipboard mengatakan ia bertukar kepada hashing masin untuk menyimpan semua kata laluan pengguna yang dicipta atau diubah selepas 14 Mac 2012, yang sepatutnya menjadikannya sangat sukar bagi penggodam untuk memecahkan kata laluan. Perkhidmatan itu juga menyatakan bahawa ia menyalurkan token digital untuk akaun pihak ketiga walaupun ia tidak melihat sebarang akses yang tidak dibenarkan.
Flipboard masih "mengenal pasti akaun yang terlibat, " tetapi perkhidmatan itu menetapkan semula semua kata laluan pengguna sebagai langkah berjaga-jaga:
Sebagai langkah berjaga-jaga, kami telah menetapkan semula semua kata laluan pengguna, walaupun kata laluan dilindungi secara kriptografi dan tidak semua maklumat akaun pengguna terlibat. Anda boleh terus menggunakan Flipboard pada peranti yang telah anda log masuk. Apabila anda mengakses akaun Flipboard anda dari peranti baru, atau kali seterusnya anda log masuk ke Flipboard selepas log keluar dari akaun anda, anda akan diminta membuat sesuatu yang baru kata laluan.
Sebagai langkah berjaga-jaga lain, kami memutuskan sambungan token yang digunakan untuk menyambung ke semua akaun pihak ketiga, dan dengan kerjasama rakan kongsi kami, kami menggantikan semua token digital atau memadamkannya jika berkenaan.
Flipboard juga mengatakan ia melaksanakan "langkah keselamatan yang dipertingkatkan" untuk mengelakkan pelanggaran lanjut pada masa akan datang. Jika anda seorang pengguna Flipboard, anda perlu menetapkan semula kata laluan anda. Untuk apa yang bernilai, Flipboard mengendalikan keadaan ini dengan mudah, menetapkan kata laluan dan token dan menambah perlindungan untuk memastikan ini tidak berlaku lagi.
