Flipboard confirma vazamento de dados e redefine senha de todos os usuários

terça-feira, 28 de maio de 2019

Dados vazados foram de contas com datas entre 2 de junho de 2018 e 23 de março de 2019 e entre 21 e 22 de abril de 2019.

Foto reprodução: tudodroids

Nesta terça feira (28), a Flipboard plataforma de agregadores de notícias e redes sociais, começou a divulgar e enviar um comunicado à todos os usuários sobre um vazamento de dados.

Foi confirmando que uma pessoa não autorizada (é o que diz no documento, né?!) conseguiu acessar as informações criptografadas que estavam armazenada no banco de dados da empresa de software.

Celular com o logo da empresa Flipboard no centro da tela

A Flipboard não revelou o número exato de contas às quais os hackers tinham acesso, mas afirmou que nem todas as contas foram afetadas.

"Ainda estamos no processo de determinar o número total", disse a empresa.
"Sabemos que nem todas as contas foram comprometidas."
Em seu e-mail, a Flipboard informou que agora está redefinindo todas as senhas dos clientes, independentemente de os usuários terem sido impactados ou não, com muita cautela. Além disso, a empresa já substituiu todos os tokens digitais usados ​​pelos clientes para conectar o Flipboard a serviços de terceiros, como Facebook, Twitter, Google e Samsung.

Mas, apesar de algumas boas notícias para os usuários, a violação parece ser bastante extensa, pelo menos para a equipe de TI da empresa.
De acordo com a Flipboard, os hackers tiveram acesso a seus sistemas internos por quase nove meses, primeiro entre 2 de junho de 2018 e 23 de março de 2019, e depois pela segunda vez entre 21 de abril e 22 de abril de 2019.

A empresa informou que detectou a violação no dia seguinte a essa segunda invasão, em 23 de abril, enquanto investigava atividades suspeitas em sua rede de banco de dados.

Veja abaixo um comunicado oficial da Flipboard enviado pelo email security-notification@flipboard.com para as contas de email dos utilizadores

[lock]

Prezada comunidade Flipboard,

Estamos entrando em contato para informar sobre um incidente de segurança que foi identificado e solucionado recentemente, envolvendo um subconjunto de dados de usuário. Sabemos que transparência é importante para a nossa comunidade e queremos comunicar as nossas constatações da investigação que foi conduzida, as medidas tomadas e as ações que você pode realizar.

O evento

Recentemente, identificamos um acesso não autorizado em alguns dos nossos bancos de dados que contêm informações da conta de alguns usuários do aplicativo Flipboard, incluindo credenciais de conta. Em resposta a essa constatação, iniciamos imediatamente uma investigação e uma empresa de segurança externa foi contratada para auxiliar na iniciativa. As constatações da investigação indicam que uma pessoa não autorizada acessou e potencialmente obteve cópias de bancos de dados específicos que contêm informações de usuários do Flipboard entre 2 de junho de 2018 e 23 de março de 2019 e entre 21 e 22 de abril de 2019.

Informações envolvidas no evento

Os bancos de dados envolvidos podem conter o seu nome, nome de usuário no Flipboard, bem como endereço de e-mail e senha criptografada. A Flipboard sempre protegeu as senhas com criptografia usando uma técnica conhecida por especialistas em segurança como “salted hashing” (criptografia através da adição de um valor aleatório, denominado salt, à senha, por meio de uma notação). O benefício da aplicação do hashing em senhas é que nunca precisamos armazenar as senhas em texto sem formatação. Além disso, usar um salt exclusivo para cada senha, em combinação com os algoritmos de hashing, faz com que seja muito difícil (e exige recursos informáticos consideráveis) descobrir essas senhas criptografadas. Caso tenha criado ou alterado sua senha depois de 14 de março de 2012, ela foi criptografada com uma função chamada bcrypt. Caso não tenha alterado sua senha desde então, ela está exclusivamente protegida por meio da adição de salt, devidamente criptografada com SHA-1. Além disso, se você vinculou a sua conta do Flipboard a uma conta de terceiros, incluindo contas de mídias sociais, os bancos de dados podem conter tokens digitais usados para vincular a sua conta do Flipboard a essa conta de terceiros. Não encontramos nenhuma evidência de que a pessoa não autorizada tenha acessado qualquer conta de terceiros vinculada às contas do Flipboard. Como precaução, substituímos ou excluímos todos os tokens digitais.
É importante ressaltar que nós não coletamos dos usuários, e esse incidente não envolveu, números de cadastro de pessoas físicas ou outras identificações emitidas pelo governo, números de conta bancária, cartão de crédito ou outras informações financeiras.

As medidas que estamos tomando

Como precaução, as senhas de todos os usuários foram redefinidas, mesmo as senhas com proteção criptográfica, e o evento não afetou as informações da conta de todos os usuários. É possível continuar a usar o Flipboard em dispositivos nos quais você já esteja conectado. Ao acessar sua conta do Flipboard a partir de um novo dispositivo, ou da próxima vez que fizer login no Flipboard depois de desconectar da sua conta, o sistema solicitará a criação de uma nova senha. Como outra etapa de precaução, os tokens usados para conexão com todas as contas de terceiros foram desvinculados e, em colaboração com nossos parceiros, substituímos todos os tokens digitais ou os excluímos, conforme aplicável. Além disso, para ajudar a evitar que algo assim aconteça no futuro, implementamos medidas de segurança aprimoradas e continuamos a procurar outras maneiras para fortalecer a segurança dos nossos sistemas. Também notificamos as autoridades competentes.

As ações que você pode realizar

Você pode continuar usando o Flipboard, não precisa fazer mais nada. Entretanto, da próxima vez que você fizer login, verá que a senha da sua conta do Flipboard precisa ser atualizada. A nossa página de suporte (link abaixo) contém instruções que explicam como criar uma nova senha. Além disso, caso use o mesmo nome de usuário e senha que criou no Flipboard em outros serviços on-line, recomendamos também alterar a senha nesses outros serviços. Caso tenha vinculado a sua conta do Flipboard a uma conta de terceiros para ver seu conteúdo, poderá perceber que, em alguns casos, será necessário vincular novamente a conta. A nossa página de suporte também contém instruções que explicam como fazer isso.

Informações adicionais

Lamentamos profundamente a ocorrência desse incidente. Para obter informações adicionais e respostas a perguntas frequentes, criamos uma página de suporte com mais detalhes sobre o incidente. Sem mais,
A equipe Flipboard
[/lock]

Gostou? Confira nossos outros artigos sobre segurança da informação aqui

COMPARTILHAR:

Twitter Facebook Google Pinterest

Formulário de contato

Nome

E-mail *

Mensagem *

Nome

Android,3,apk,1,Backup,1,curtidas,1,friends,1,gerenciagram,1,google,2,google stadia,1,Gratuito,2,inglês,1,instagram,1,Internet,2,Iphone,1,Jogos,2,Jogos. APK,1,Legendas,3,Mais Antigos,5,Mais visto da semana,1,Mensagens,1,Música,1,Netflix,2,Noticias,3,Recuperação,1,rede social,1,Redes,1,ROOT,1,seguidores,1,segurança,3,Séries,1,TrapAdventure,1,Tutorial,2,Vídeo,1,Vivo,1,VPN,2,WhatsApp,3,Windows,1,
ltr
item
TudoDroids - Tudo sobre Android: Flipboard confirma vazamento de dados e redefine senha de todos os usuários
Flipboard confirma vazamento de dados e redefine senha de todos os usuários
Dados vazados foram de contas com datas entre 2 de junho de 2018 e 23 de março de 2019 e entre 21 e 22 de abril de 2019.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCkWzdqh4MDQzhUBc26w4zTJ-2EA2JFP1m8JztqLbn-hvyZd6ZbQmkUaTP0mCbkLJbT7GCnJl9MJBb752D9M8_57wxGZTCGGHUaEuQSbXkFnYaNvPKFh8HOsBOsncBAGBwf6n5MHwJCTBJ/s320/flipboard-hackead.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCkWzdqh4MDQzhUBc26w4zTJ-2EA2JFP1m8JztqLbn-hvyZd6ZbQmkUaTP0mCbkLJbT7GCnJl9MJBb752D9M8_57wxGZTCGGHUaEuQSbXkFnYaNvPKFh8HOsBOsncBAGBwf6n5MHwJCTBJ/s72-c/flipboard-hackead.png
TudoDroids - Tudo sobre Android
https://www.tudodroids.com/2019/05/flipboard--vazamento-de-dados-hacker.html
https://www.tudodroids.com/
https://www.tudodroids.com/
https://www.tudodroids.com/2019/05/flipboard--vazamento-de-dados-hacker.html
true
891039595169243527
UTF-8
Carregando Todos os Posts Nenhum post foi encontrado Ver Tudo Leia Mais Responder Cancelar resposta Deletar por Home PÁGINAS POSTS Ver Tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO PESQUISAR TODOS OS POSTS Nenhum post encontrado para sua requisição Voltar ao início Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec agora 1 minute atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir Esse conteúdo Premium está bloqueado Passo 1: Compartilhe. Passo 2: Clique no link compartilhado para desbloquear Copiar código completo Selecionar código completo Todos códigos foram copiados Não foi possível copiar, por favor tente novamente ou mude de navegador (Chrome/Opera/Firefox/others)