Flipboard強制密碼重置后數據庫入侵

被破壞的數據庫包含一些用戶的實際名稱，用戶名，加密保護的密碼，電子郵件地址以及將社交媒體帳戶鏈接到Flipboard帳戶的數字令牌。

新聞閱讀應用程序Flipboard在發現黑客闖入并可能獲得包含用戶帳戶憑據和其他信息的某些數據庫的副本后發布了密碼重置。

Flipboard 在其周四的公告中表示，黑客可以訪問其系統超過九個月 - 首先是2018年6月2日至2019年3月23日，然后是2019年4月21日至22日。違規數據庫包含一些用戶的實際情況名稱，用戶名，加密保護的密碼，電子郵件地址以及將社交媒體帳戶鏈接到Flipboard帳戶的數字令牌。

該公司寫道：“Flipboard一直使用安全專家稱為”鹽漬散列“的技術對密碼進行加密保護。“哈希密碼的好處是我們永遠不需要以純文本形式存儲密碼。此外，每個密碼結合散列算法使用一個獨特的鹽會使其變得非常困難，并且需要大量的計算機資源才能破解這些密碼。”

Flipboard表示，“絕大多數”密碼都使用名為bcrypt的實用程序進行哈希處理，該實用程序提供了針對密碼破解的高級保護。但是，如果您自2012年3月14日以來尚未登錄Flipboard帳戶，則您的密碼將使用較舊的SHA-1算法進行唯一加密和散列。

無論哪種方式，下次登錄Flipboard時，您都需要更新帳戶密碼。如果您將舊的Flipboard密碼用于任何其他在線服務，您也應該在那里進行更改。

除了發出密碼重置之外，Flipboard還替換或刪除了所有數字令牌。該公司表示，它沒有發現任何證據表明黑客已經訪問了與用戶的Flipboard帳戶相關的第三方帳戶。如果您確實將Flipboard連接到第三方服務(例如社交媒體)，則可能需要重新連接它。

Flipboard已通知執法部門有關入侵和“實施增強安全措施”以防止未來數據泄露。該公司表示，其工程團隊在調查一個月前發生的可疑活動時發現了4月23日的最新入侵。