Flipboardは、有名なニュースアグリゲーションソフトウェアで、1億5000万人以上のインストーラを抱えており、ユーザーの個人情報漏えいを導く2つの最近のハックに巻き込まれています。 018年6月2日から2019年3月23日までの最初の違反について記録されたデータは、4月23日に検出される前の2019年4月21日から2019年4月22日までに発生しました。
違反データのリストに含まれる可能性が高いデータのリスト。
- ユーザー名と姓
- 提供されたEメールアドレス
サードパーティサービスのアカウントトークン
暗号化されたパスワード
アプリはそのようなものを格納していないため、財務の詳細や社会保障番号は明らかにされていません。また、すべてのユーザーがこの違反の被害を受けるわけではありません。
同社は、訪問者のパスワードをリセットしてトークンを廃止したと主張しています。
「もう1つの予防措置として、すべてのサードパーティアカウントへの接続に使用されていたトークンを切断し、パートナーと共同で、すべてのデジタルトークンを交換するか、該当する場合はそれらを削除しました。」
違反を詳細に分析するために、同社は法執行機関および法執行機関の証券会社に連絡することを決定しました。したがって、私達は会社が状況を本当によく処理したと結論を下します。
2012年5月以前のパスワードは、この侵害に対してより脆弱です。
2012年5月14日より前のユーザーのアカウントでは、データが侵害される可能性が高くなります。この日付より前のパスワードは、さまざまな暗号を使用して暗号化して復号化するのが困難になったため、SHA-1アルゴリズムの使用が弱くなったため変更されたようです。このデータが原因で変更された古いデータも、それらが公開される可能性が高くなります。
Flipboardは、2つのハッキングの試みがアカウントトークンに影響を与えることを明らかにしました。これは、Facebook、Samsung、Google、Twitterなどの一般的なディレクトリから特定の情報へのアクセスを提供するものです。今、それは安全です、それは会社が述べていることです:
「あなたのFlipboardアカウントにログインするのにTwitter / Google / Samsung / Facebookを使用している場合は、引き続きログインできます。あなたのパスワードは私たちのデータベースには保存されていません。私たちはデジタルトークンをローテーションしました。」
安全性が重要です
約150のアカウントがこの違反でマークされていますが、それでも数えるべきものです。同社は、各ユーザーに電子メールでログインするときにアカウントの新しいパスワードを作成する方法に関する情報を送信しました。安全のため、リンクの有効期限が切れる前にパスワードのリセットプロセスを完了する必要があるという特別な警告メッセージを表示して、訪問者がパスワードを変更できるようにする特定のハイパーリンクも用意されています。
「しばらくするとリンクが期限切れになるため、パスワードのリセットはすぐに完了してください。パスワード再設定リンクが機能しなくなった場合は、パスワード再設定Eメールを再送信できます。アカウントのセキュリティを確保するために、パスワードを随時更新することをお勧めします。」
Flipboardは、データ漏えいの被害を受けた唯一の人ではありません。ほんの数ヶ月前、名前、電子メール、郵便番号、そしてFacebookのプロフィール情報を公開することができる未知のハッカーの管理下にあるインターネットネットワーク上の顧客のデータベースにつながるWyzantがハッキングされた。
違反の被害を受けないようにするために最も重要なことは、可能であれば2要素認証を有効にすることです。
