你是Flipboard用户吗?该公司被骇了
https://www.ithome.com.tw/news/130951
文/陈晓莉 | 2019-05-29发表
整合社交服务的杂志订阅程式Flipboard近日坦承,该公司存放部分使用者资讯的数据库遭
到骇客入侵,目前仅确定并非所有用户资讯都外泄,但尚未厘清外泄规模,为了安全起见
,已重设所有用户密码。
Flipboard表示,存放用户资讯的数据库是在2018年6月2日到2019年3月23日,以及2019年4
月21日与22日遭到非经授权的存取。
外泄的用户资讯涵盖姓名、Flipboard用户名称、加盐的杂凑密码,以及电子邮件帐号,此
外,若用户以Flipboard帐号连结了包括社交网站在内的其它帐号,那么也可能含有相关的
数位权杖。
当中的数位权杖是在Flipboard用户连结其它服务时所建立的,可允许用户在Flipboard上
检视其它服务的内容,或是将Flipboard用户内容分享至第三方帐号上,骇客可得以利用这
些权杖以使用者的名义,在第三方服务上读取或张贴内容,或是存取第三方服务的个人档
案资讯。
虽然Flipboard数据库上所存放的用户密码都是加密的,且已确定只有部份的用户资讯外泄
,但Flipboard依然重设了所有用户的密码,另也删除所有的数位权杖。
所有重新登入Flipboard的用户都会被要求建立新密码,也必须重新建立与其它服务的连结
,现阶段Flipboard在全球约有1.45亿名用户。