Взлом агрегатора контента Flipboard
Агрегатор контента Flipboar на днях определил и изучил инцидент несанкционированного доступа к нескольким нашим базам информации. Неавторизованное лицо получило их копии. На этой странице мы предлагаем пострадавшим узнать об итогах нашего расследования, о мерах, принятых нами, и ответных шагах пользователей, которые они могут предпринять.
Задействованная информация
В базах данных содержались сведения о наших пользователях:
их имена;
имена Flipboard;
защищенный криптографически пароль;
электронный адрес.
При криптографической защите пароля используется техника безопасности – «соленое хэширование». Его преимущество:
мы не храним пароли, как обычный текст;
для каждого пароля имеется использование уникальной соли с алгоритмами хэширования, что усложняет взлом этих паролей.
При подключении пользователем своей учетной записи Flipboard к посторонней, включая в социальных сетях, некоторые используют цифровые маркеры, которые могут применяться для подключения третьей стороны. Мы не обнаружили доказательств таких обращений. Но для предосторожности нами все цифровые токены были заменены или удалены.
Это происшествие не связано с номерами, которые используются службами социального страхования и государственными идентификаторами, банковскими счетами, кредитными картами или прочей финансовой информацией.
Что делаем мы
Для предосторожности мы:
скинули все пользовательские пароли, включая криптографически защищенные;
если вы уже вошли в систему, можно продолжать использовать Flipboard;
при следующем входе или с нового устройства для доступа к учетной записи Flipboard вам предложат создать новый пароль;
отключили токены, применяемые при подключении к посторонним учетным записям, сделали замену всех цифровых токенов или удалили их.
Мы усилили меры безопасности и уведомили о проблемах правоохранительные органы.
Что можете сделать вы
Использовать Flipboard вы можете продолжать без изменений. Но, входя снова в учетную запись Flipboard, понадобится обновить пароль. На нашей странице поддержки вы найдете инструкции, как это сделать. При использовании имени пользователя и пароля, созданных для Flipboard и какой-либо другой онлайн-службы, мы советуем изменить пароль. При подключении своей учетной записи Flipboard к посторонней, для знакомства с ее содержанием иногда потребуется повторное подключение, подробности указаны в нашей инструкции.