Flipboard fue atacado por piratas informáticos, lo que llevó al popular agregador de noticias a restablecer las contraseñas para toda su comunidad de alrededor de 145 millones de usuarios.
Flipboard anunció en un post que había identificado el acceso no autorizado de algunos de sus sistemas internos, que contenían información y credenciales de cuenta de algunos usuarios de Flipboard.
Durante más de nueve meses, el presunto hacker tuvo acceso a los sistemas de Flipboard, lo que potencialmente permitió el acceso para obtener copias de las bases de datos que alojaban la información de los usuarios.
Aún no está claro cuántos usuarios se vieron afectados por la violación, pero una investigación encargada por la compañía reveló que la violación ocurrió entre el 2 de junio de 2018 y el 23 de marzo de 2019 y también entre el 21 y el 22 de abril.
La aplicación Flipboard en un teléfono Android. Imagen: tech2
Si bien la información de estas bases de datos incluía su nombre, nombre de usuario de Flipboard y dirección de correo electrónico, las contraseñas se protegían mediante un algoritmo de cifrado llamado bcrypt.
Al explicar la efectividad de este algoritmo, Flipboard afirma que bcrypt agrega un conjunto de caracteres aleatorios y únicos llamados sal, además del hashing habitual de la contraseña. Esto codifica la contraseña para que sea difícil de averiguar, a su vez, lo que hace que sea muy difícil de descifrar, lo que requiere una gran capacidad de cómputo para hacerlo.
Los hacks también expusieron tokens de cuentas, que esencialmente permiten el acceso de Flipboard a datos de cuentas en servicios de terceros, como Facebook, Google y Samsung.
"No hemos encontrado ninguna evidencia de que una persona no autorizada haya accedido a cuentas de terceros conectadas a las cuentas de Flipboard de los usuarios", indica el comunicado. "Como medida de precaución, hemos reemplazado o eliminado todas las fichas digitales".
"Es importante destacar que no recopilamos de los usuarios, y este incidente no involucró números de Seguro Social u otras identificaciones emitidas por el gobierno, cuenta bancaria, tarjeta de crédito u otra información financiera", mencionó la compañía.
Flipboard, en la publicación menciona que ya notificó a la policía el incidente y que los usuarios deberán cambiar su contraseña la próxima vez que inicien sesión. A algunos usuarios también se les pedirá que se vuelvan a conectar a servicios de terceros que anteriormente estaban vinculados a su cuenta de Flipboard.
Tech2 está ahora en WhatsApp. Para obtener toda la información sobre la tecnología y la ciencia más recientes, suscríbase a nuestros servicios de WhatsApp. Simplemente vaya a Tech2.com/Whatsapp y presione el botón Suscribir.
Via: FirstPost
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…