Daftar Isi:
Apa yang perlu Anda ketahui
- Flipboard mengatakan peretas mendapatkan akses tidak sah ke basis datanya yang berisi detail pengguna.
- Basis data yang dimaksud termasuk nama pengguna, kata sandi terenkripsi, dan alamat email.
- Flipboard mengatur ulang kata sandi untuk jutaan pengguna sebagai tindakan pencegahan.
- Akun pihak ketiga tidak terpengaruh, tetapi Flipboard juga mengatur ulang token.
Agregator berita Flipboard adalah yang terbaru untuk menyerah pada pelanggaran data, dengan layanan ini mencatat bahwa peretas memperoleh akses tidak sah ke basis datanya yang berisi informasi akun pengguna. Pelanggaran terjadi antara 2 Juni 2018 dan 23 Maret 2019 dan 21-22 April 2019, dengan peretas membuat salinan nama pengguna, nama pengguna Flipboard, kata sandi yang dilindungi secara kriptografis, dan alamat email.
Untungnya, Flipboard tidak mengumpulkan informasi sensitif seperti detail kartu kredit atau ID yang dikeluarkan pemerintah. Layanan mengatur halaman FAQ untuk memberikan informasi lebih lanjut tentang pelanggaran:
Kami baru-baru ini mengidentifikasi akses tidak sah ke beberapa database kami yang berisi informasi akun pengguna Flipboard tertentu, termasuk kredensial akun. Menanggapi penemuan ini, kami segera meluncurkan penyelidikan dan perusahaan keamanan eksternal dilibatkan untuk membantu.
Temuan-temuan dari investigasi menunjukkan orang yang tidak berwenang mengakses dan berpotensi memperoleh salinan dari basis data tertentu yang mengandung informasi pengguna Flipboard antara 2 Juni 2018 dan 23 Maret 2019 dan 21 - 22 April 2019.
Basis data yang terlibat berisi beberapa informasi akun pengguna kami, termasuk nama, nama pengguna Flipboard, kata sandi yang dilindungi secara kriptografi dan alamat email.
Flipboard mengatakan itu beralih ke hashing asin untuk menyimpan semua kata sandi pengguna yang dibuat atau diubah setelah 14 Maret 2012, yang seharusnya membuat sangat sulit bagi peretas untuk memecahkan kata sandi. Layanan ini juga mencatat bahwa ia mengganti token digital untuk akun pihak ketiga meskipun tidak melihat akses tidak sah.
Flipboard masih "mengidentifikasi akun yang terlibat, " tetapi layanan ini mengatur ulang kata sandi semua pengguna sebagai tindakan pencegahan:
Sebagai tindakan pencegahan, kami telah mengatur ulang kata sandi semua pengguna, meskipun kata sandi itu dilindungi secara kriptografis dan tidak semua informasi akun pengguna terlibat. Anda dapat terus menggunakan Flipboard pada perangkat yang sudah Anda masuki. Ketika Anda mengakses akun Flipboard Anda dari perangkat baru, atau saat berikutnya Anda masuk ke Flipboard setelah keluar dari akun Anda, Anda akan diminta untuk membuat yang baru kata sandi.
Sebagai langkah pencegahan lain, kami memutuskan token yang digunakan untuk terhubung ke semua akun pihak ketiga, dan bekerja sama dengan mitra kami, kami mengganti semua token digital atau menghapusnya jika berlaku.
Flipboard juga mengatakan pihaknya menerapkan "langkah-langkah keamanan yang ditingkatkan" untuk mencegah pelanggaran lebih lanjut di masa depan. Jika Anda pengguna Flipboard, Anda harus mengatur ulang kata sandi Anda. Untuk apa nilainya, Flipboard menangani situasi ini dengan penuh percaya diri, mengatur ulang kata sandi dan token dan menambahkan perlindungan untuk memastikan ini tidak terjadi lagi.