Serveurs hackés, changement de mots de passe…

L’équipe de Flipboard fait face aux conséquences de ce qu’on appelle un incident de sécurité. Une ou plusieurs personnes ont effectué un accès non autorisé aux serveurs de la plate-forme pendant plus de neuf mois, entre juin 2018 et mars 2019, puis ont commis une deuxième violation fin avril. L’explication de ce qui s’est passé et les premiers résultats des enquêtes en cours dans une communication publiée sur le site officiel.

Nous avons récemment identifié un accès non autorisé à certaines bases de données contenant certains renseignements provenant des comptes d’utilisateurs de Flipboard, y compris les justificatifs d’identité de compte… une personne non autorisée s’est connectée et a potentiellement obtenu des copies de certaines bases de données contenant les renseignements des utilisateurs de Flipboard entre le 2 juin 2018 et le 23 mars 2019, et entre les 21 et 22 avril 2019.

A violé la base de données du Flipboard

Les abonnés reçoivent actuellement un courriel les avertissant du problème. Parmi les informations susceptibles d’aboutir entre les mains de personnes malveillantes, il y a le nom et le prénom, le nom d’utilisateur, le mot de passe, l’adresse e-mail et les jetons utilisés pour connecter le compte à des plateformes externes telles que les réseaux sociaux.

En ce qui concerne les codes de sécurité, Flipboard assure qu’elle les a sauvegardés dans ses bases de données à l’aide de la cryptographie : ceux créés ou modifiés après le 14 mars 2012 sont protégés par l’algorithme bcrypt, considéré comme très difficile à contourner, alors que ceux non modifiés après cette date ont utilisé le SHA-1 moins efficace. À titre préventif, le service continue de réinitialiser tous les mots de passe et jetons. Cela dit, aucun abus n’a été identifié à ce stade.

Nous n’avons trouvé aucune preuve que des personnes non autorisées ont eu accès à des comptes tiers liés à votre compte Flipboard. Par mesure de précaution, nous avons remplacé ou supprimé tous les jetons numériques.

L'applicazione mobile di Flipboard

Modifier le mot de passe

Les utilisateurs peuvent continuer à se connecter au Flipboard à partir d’appareils qui ont déjà été connectés, tout en essayant de se connecter à partir d’un nouvel appareil (ou après s’être déconnecté), on leur demande de créer un nouveau mot de passe. La plate-forme annonce également qu’elle a porté l’incident à la connaissance des autorités de sécurité publique et qu’elle a mis en place des mesures de sécurité plus strictes afin que de tels incidents ne se reproduisent plus à l’avenir.

Les réponses à un certain nombre de questions fréquemment posées montrent que l’accident a été mis au jour le 23 avril, à la suite des vérifications effectuées par l’équipe d’ingénieurs pour faire la lumière sur des activités suspectes. Le nombre exact de comptes compromis n’a pas encore été estimé.

 

Partager cet article

Laisser un commentaire

OFFRE GRATUITE LIMITEE !

GAGNEZ DE L'ARGENT
AVEC LE HIGH-TECH !

Cliquez sur le lien pour en savoir plus :)
Offre 100% gratuite, aucune obligation d'achat.
close-link