O Flipboard, um conhecido agregador de notícias, divulgou publicamente que crackers (hackers mal intencionados), tiveram acesso ao banco de dados por pelo menos nove meses. Até então, a empresa já sabia de tudo, mas só agora resolveu comentar sobre o assunto, ao pedir que todos os seus usuários trocassem as suas senhas.
Detalhes de como hackearam o Flipboard
Com mais de 145 milhões de usuários ativos, o Flipboard não quis informar o número das contas violadas, no entanto, informou que apenas um pequeno número foi afetado. Ainda segundo a empresa, todos os usuários que foram afetados serão informados, e orientados a trocar a senha atual.
Este banco de dados violado, contém informações das contas dos usuários, dados confidenciais. A empresa identificou que os crackers violaram o banco de dados entre 2 de junho de 2018 até 23 de março de 2019, e que possivelmente houve uma segunda violação em 21 ou 22 de abril de 2019.
A empresa ainda disse que só detectou a invasão no segundo hack, em 23 de abril deste ano. No mesmo anúncio, a empresa disse que as senhas estão criptografadas, e que é difícil tentar decifra-las, todas senhas criadas ou alteradas antes de 14 de março de 2012 estão utilizando um algoritmo SHA-1, que é mais fraco que o modelo atual.
No entanto, todas as senhas criadas após a mesma data, já estão utilizando o protocolo de hashing de senha bcrypt. Além disso, a empresa também identificou que até os tokens, que são usados para conectar o usuário aos serviços de terceiros, também foram violados.
Não encontramos nenhuma evidência de que a pessoa não autorizada tenha acessado contas de terceiros conectadas a contas do Flipboard dos usuários. Como precaução, substituímos ou excluímos todos os tokens digitais, disse a empresa no aviso.
Como dissemos aqui no SempreUpdate, 2019 é o ano das invasões. Assim, o Flipboard entra para a lista de grandes empresas que tiveram seus bancos de dados violados. Para maiores informações e esclarecimentos, recomendamos a leitura da nota de como hackearam o Flipboard através deste link.