Flipboard hackeado

La seguridad en Internet cada vez es más difícil. Cada cierto tiempo una plataforma online salta a la palestra avisando de algún problema grave de seguridad y esta vez la afectada no es otra que Flipboard. Si tienes cuenta en este servicio es probable que ya hayas sido notificado de la situación.

¿Qué es Flipboard?

Flipboard es una plataforma que mezcla la función de agregador de noticias y red social.

El servicio fue lanzado en julio del 2010 y desde entonces suele ser una solución recurrente si quieres montarte una especie de “revista” con contenidos diversos (imágenes, noticias, links a otras webs…) que puedes compartir con otras personas

Dado que Samsung lo tuvo como lector de noticuas en sus smartphones durante unos años es bastante popular. Además los medios de comunicación, lo utilizan como otro portal más en el que mostrar de manera más visual sus publicaciones más destacadas.

150 millones de usuarios en Flipboard

150 millones de usuarios pueden estar afectados por el hackeo. La plataforma con sede en Palo Alto (California).

Los accesos se produjeron entre el 2 de junio de 2018 y el 23 de marzo de 2019 y entre el 21 y el 22 de abril de 2019.

Atacantes tuvieron acceso a la base de datos durante 10 meses, la cual incluye nombre real, usuario e email entre otros datos.

Se ha visto obligada a enviar un comunicado oficial a todos sus usuarios para explicar la situación. Al parecer, la compañía identificó “accesos no autorizados” a algunas de sus bases de datos en las que se almacena información de las cuentas de sus usuarios (incluyendo las contraseñas).

Gracias a la GDPR las empresas deben avisar a los usuarios para que una vez hackeados cambien sus contraseñas.

Este es el email que han mandado.

Querida comunidad de Flipboard:

Nos comunicamos con ustedes para notificarles un incidente de seguridad que hemos identificado y abordado recientemente en relación con un subconjunto de datos de usuarios. Sabemos que la transparencia es importante para nuestra comunidad y queremos compartir con ustedes lo que hemos aprendido de nuestra investigación, las medidas que hemos tomado, y los pasos que pueden adoptar de ahora en adelante.

Lo que ha sucedido

Recientemente identificamos accesos no autorizados a algunas de nuestras bases de datos que contienen información de cuenta de ciertos usuarios de Flipboard, incluidas las credenciales de sus cuentas. En respuesta a este descubrimiento, lanzamos inmediatamente una investigación y contratamos una firma especializada en materia de seguridad para recibir asistencia. Los resultados de la investigación indican que una persona no autorizada accedió y probablemente obtuvo copias de ciertas bases de datos que contienen información de usuarios de Flipboard entre el 2 de junio de 2018 y el 23 de marzo de 2019 y entre el 21 y el 22 de abril de 2019.

De qué información se trataba

Es posible que las bases de datos afectadas tuvieran su nombre, su nombre de usuario de Flipboard, la contraseña protegida criptográficamente y la dirección de correo electrónico.

Flipboard siempre ha protegido las contraseñas criptográficamente utilizando una técnica conocida por los expertos en seguridad como «salted hashing». La ventaja de proteger contraseñas con código hash es que nunca necesitamos almacenarlas en texto sin formato. Asimismo, el uso de una sal única para cada contraseña en combinación con los algoritmos de hash hace que sea muy difícil y requiere importantes recursos informáticos para descifrar estas contraseñas de hash. Si usted creó o cambió su contraseña después del 14 de marzo de 2012, estará protegida por un algoritmo hash con una función denominada bcrypt. Si no ha cambiado su contraseña desde entonces, tendrá la protección exclusiva de sal y hash con SHA-1.

Además, si conectó su cuenta de Flipboard a una cuenta de terceros, incluidas las cuentas de redes sociales, es posible que las bases de datos contengan tokens digitales utilizados para conectar su cuenta de Flipboard a esa cuenta de terceros. No hemos encontrado prueba alguna de que la persona no autorizada accediera cuenta(s) de terceros conectada(s) a sus cuentas de Flipboard. Como medida de precaución, hemos reemplazado o eliminado todos los tokens digitales.

Es importante aclarar que no recogemos de los usuarios, y este incidente no involucra números de Seguridad Social u otros documentos de identidad emitidos por el gobierno, cuentas bancarias, tarjetas de crédito u otra información financiera.

Qué estamos haciendo

Como medida de precaución, hemos restablecido todas las contraseñas de los usuarios, aun cuando estaban protegidas criptográficamente y no toda la información de la cuenta de los usuarios estaba involucrada. Puede seguir utilizando el Flipboard en los dispositivos desde los que ya ha iniciado sesión. Cuando acceda a su cuenta de Flipboard desde un dispositivo nuevo, o la próxima vez que inicie sesión en Flipboard después de salir de su cuenta, se le pedirá que cree una contraseña nueva.

Otra medida de precaución es que desconectamos los tokens que servían para conectar a cuentas de terceros, y en colaboración con nuestros asociados, reemplazamos o eliminamos todos los tokens digitales donde resultaba pertinente.
Asimismo, para contribuir a evitar que se repita un incidente como este en el futuro, hemos implementado medidas de seguridad mejoradas y seguimos buscando formas adicionales de reforzar la seguridad de nuestros sistemas. También hemos notificado a las fuerzas del orden.

Lo que usted puede hacer

Puede seguir usando Flipboard sin más. Sin embargo, la próxima vez que inicie sesión en su cuenta, observará que la contraseña de su cuenta de Flipboard necesita ser actualizada. Encontrará las instrucciones en nuestra página de apoyo (enlace abajo) que explican cómo crear una nueva contraseña. Además, si usa el mismo nombre de usuario y contraseña que creó para Flipboard o cualquier otro servicio en línea, le recomendamos que también cambie su contraseña allí.

Si ha conectado su cuenta de Flipboard a una cuenta de terceros para ver su contenido, en algunos casos observará que necesita reconectarla. En nuestra página de apoyo también encontrará instrucciones para la manera de hacer esto.

Adónde acudir para obtener más información
Lamentamos mucho que haya sucedido este incidente. Para obtener más información y respuestas a las preguntas frecuentes, hemos creado una página de apoyo con más detalles sobre el incidente.

Fuente:
Notice of Security Incident:
https://about.flipboard.com/support-information-incident-May-2019/

Te interesa

Nintendo muestra los juegos para todo tipo de jugadores en la gamescom 2019

Nintendo muestra los juegos para todo tipo de jugadores en la gamescom 2019

Nintendo muestra los juegos para todo tipo de jugadores en la gamescom 2019. Los juegos …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.