L’applicazione per leggere gli articoli online Flipboard ha subito un’intrusione che ha compromesso la sicurezza di alcuni dati dei suoi utenti. Il data breach è stato svelato oggi ed è stato condotto tramite due attacchi, uno tra giugno 2018 e marzo 2019 e un altro ad aprile scorso; quest’ultimo ha permesso a Flipboard di realizzare di essere stata vittima di un hacker. I database colpiti contenevano alcune delle informazioni degli account degli utenti, compreso nome, nome utente Flipboard, password protette da crittografia e l’indirizzo email. L’azienda del social sharing e dell’aggregazione di news, che conta 150 milioni di utenti mensili, ha avviato un’indagine e ha reimpostato le password di tutti gli utenti in via precauzionale.
Flipboard sottolinea che l’incidente di sicurezza ha coinvolto “un sottogruppo di dati degli utenti”. In una pagina creata per condividere con la community di Flipboard le informazioni ottenute tramite le indagini sul data breach, l’azienda scrive di aver “identificato un accesso non autorizzato ad alcuni database contenenti determinate informazioni degli account degli utenti di Flipboard, incluse le credenziali dell’account”. Immediatamente sono state avviate le indagini, con la collaborazione di “una ditta esterna esperta nel campo della sicurezza ci ha assistito nel loro svolgimento”. I risultati indicano che “una persona non autorizzata ha eseguito l’accesso e ha ottenuto potenzialmente copie di alcuni database che contengono informazioni degli utenti Flipboard tra il 2 giugno 2018 e il 23 marzo 2019, e tra il 21 e il 22 aprile 2019”.
Flipboard ha sempre protetto crittograficamente le password, utilizzando la tecnica del “salted hashing”, che rende difficile e richiede significative risorse informatiche per decifrare le password crittate. Tuttavia in seguito al data breach, “come misura precauzionale”, ha reimpostato tutte le password degli utenti, anche se queste erano protette in maniera crittata e non tutte le informazioni degli account degli utenti erano coinvolte.
“Potete continuare ad usare Flipboard dai dispositivi con i quali siete già collegati. Quando accedete al vostro account Flipboard da un nuovo dispositivo, o quando vi ricollegate a Flipboard dopo esservi disconnessi dal vostro account, vi verrà chiesto di creare una nuova password”, indica la società.
Un’altra misura precauzionale è stata disconnettere tutti i token usati per connettersi agli account di terzi anche se non è stata riscontrata “alcuna prova che persone non autorizzate abbiano avuto accesso agli account di terzi connessi all’account Flipboard degli utenti”.
Flipboard ricorda anche che non raccoglie dagli utenti i numeri di codice previdenziale o altri identificativi emessi da autorità governative, numeri di conti bancari, carte di credito, o altre informazioni finanziarie.
