数据库入侵后Flipboard强制重置密码

霍林郭勒网 2020-01-23 17:08:43

新闻阅读应用程序Flipboard在发现黑客闯入并可能获得其包含用户帐户凭据和其他信息的某些数据库的副本后,已发出密码重置。

Flipboard在周四的公告中表示,黑客可以使用其系统的时间超过9个月-首先是从2018年6月2日至2019年3月23日,然后是从2019年4月21日至22日。入侵的数据库包含了一些用户的真实信息。名称,用户名,受密码保护的密码,电子邮件地址以及将社交媒体帐户链接到Flipboard帐户的数字令牌。

该公司写道:“ Flipboard始终使用安全专家称为“盐分哈希”的技术对密码进行密码保护。“对密码进行哈希处理的好处是,我们永远不需要将密码存储在纯文本中。此外,对每个密码使用唯一的盐与哈希算法结合使用非常困难,并且需要大量的计算机资源才能破解这些密码。”

Flipboard表示,“绝大多数”密码是通过名为bcrypt的实用程序进行哈希处理的,该实用程序提供了针对密码破解的高级保护。但是,如果您自2012年3月14日以来没有登录过Flipboard帐户,那么您的密码将使用旧版SHA-1算法进行唯一加密和哈希处理。

无论哪种方式,下次您登录Flipboard时,都需要更新帐户密码。如果您将旧的Flipboard密码用于其他任何在线服务,也应在此进行更改。

除了进行密码重置外,Flipboard还替换或删除了所有数字令牌。该公司表示,尚未发现任何证据表明黑客已经访问了与用户的Flipboard帐户关联的第三方帐户。如果确实将Flipboard连接到第三方服务(例如社交媒体),则可能需要重新连接它。

Flipboard已将有关入侵的行为通知了执法部门,并“实施了增强的安全措施”以防止将来的数据泄露。该公司表示,其工程团队在调查一个月前发生的可疑活动的同时,于4月23日发现了最新的入侵事件。