Anche Flipboard è stata presa di mira dagli hacker e, dopo aver scoperto la violazione della piattaforma che conta oltre 145 milioni di utenti, ha provveduto in automatico ad impostare una nuova password. La violazione è avvenuta tra 2 giugno 2018 e il 23 marzo 2019 e tra il 21 e 22 aprile 2019. I dati rubati sono nomi e cognomi degli utenti e indirizzi e-mail.
Anche Flipboard è finita nel mirino degli hacker. Nei giorni scorsi la società che gestisce la piattaforma di aggregazione di notizie, che permette di creare dei veri e propri magazine social, ha comunicato di aver subito una violazione da parte di criminali informatici in due diversi momenti. Il primo tra il 2 giugno 2018 e il 23 marzo 2019 e, il secondo molto più recente, tra il 21 e 22 aprile 2019. Flipboard è un aggregatore molto usato, la sua community conta oltre 145 milioni di utenti a livello globale. I dati trafugati dagli hacker sono i nomi e cognomi degli utenti e, ovviamente, gli indirizzi e-mail. La società, che ha sede a Palo Alto, in California, ha comunicato di aver allertato le autorità locali e anche un’azienda di investigazioni la quale ha riscontrato il periodo in cui sono avvenute le violazioni e il fatto che gli hacker hanno avuto accesso a database “contenenti informazioni sugli utenti“.
L’aziena, in misura eccezionale e per adottare una prima misura contro questa violazione, ha provveduto ad impostare in modo automatico una nuova password a tutti gli utenti. In un comunicato Flipboard spiega che, tra i dati rubati, ci sono anche le “password protette cripto-graficamente”.
“Flipboard ha sempre protetto le password cripto-graficamente usando una tecnica conosciuta da esperti della sicurezza come ‘salted hashing’. Il vantaggio di fare l’hashing delle password consiste nel non dover mai salvare le password in formato di testo. Inoltre, usare un sale esclusivo per ogni password in combinazione con gli algoritmi di hashing, rende molto difficile e richiede significative risorse informatiche per craccare le password crittate. Se avete creato o cambiato la password dopo il 14 marzo 2012, questa è stata criptata con una funzione che si chiama bcrypt. Se non è stata cambiata la password dopo tale data, era stata criptata con sale SHA-1.“.
Il problema, in realtà, è se avete usato la piattaforma loggandovi con account di terze parti, come Facebook, ad esempio, anche se su questo Flipboard rassicura di non aver riscontrato nulla di particolare. “I database possono aver contenuto token digitali usati per connettere il proprio account Flipboard a tale account di terzi. Non abbiamo riscontrato nessuna prova che la persona non autorizzata abbia avuto accesso all’account di terzi connesso al vostro account Flipboard. Come precauzione, abbiamo sostituito e cancellato tutti i token digitali“.
Flipboard tiene anche a precisare di non “raccogliere dagli utenti i numeri di codice previdenziale o altri mezzi di identificazione emessi dal governo, numeri di conti bancari, carte di credito, o altre informazioni finanziarie, né questi sono stati coinvolti nell’incidente“.
Al momento la situazione è sotto controllo e una volta che effettuerete l’accesso a Flipboard vi accorgerete che la piattaforma richiederà di aggiornare la password. A questo punto, tanto per essere più sicuri, se avete effettuato l’accesso con account di terze parti, sarebbe meglio impostare una nuova password anche sulla piattaforma che avete utilizzato. Se avete effettuato l’accesso con Facebook, allora sarebbe il caso di cambiarla anche lì.
In ogni caso, Flipboard ha approntato una pagina di supporto con tutte le informazioni del caso.