• 0
新闻应用Flipboard:黑客窃取用户信息,已采取措施应对
统计 阅读时间大约2分钟(723字)

2019-05-29 新闻应用Flipboard:黑客窃取用户信息,已采取措施应对

出于谨慎考虑,该公司现在正在重置所有客户的密码,不管用户是否在此次黑客事件中受到了影响。

【猎云网(微信号:ilieyun)】5月29日报道(编译:柠萌)

近日,新闻聚合服务和移动新闻应用Flipboard向用户通报了一起安全事件:黑客入侵内部系统已有9个多月。

在一系列发送给受影响用户的电子邮件中,Flipboard表示,黑客入侵了该公司用来存储客户信息的数据库。

大多数密码仍安全

Flipboard表示,这些数据库存储的信息包括Flipboard用户名、哈希密码和唯一加盐的密码,也有部分将Flipboard用户个人资料与第三方服务账户连接起来的电子邮件或数字令牌。

稍微令人宽慰一点的消息是,绝大多数密码都是用一种名为bcrypt的强大密码哈希算法加密的,目前认为这种算法很难破解。

该公司表示,一些密码是用较弱的SHA-1算法加密的,但此类密码数量不多。

“如果用户在2012年3月14日之后创建或更改了密码,密码将被一个名为bcrypt的算法哈希。如果用户从那时起就没有更改过密码,那么他们的密码将通过SHA-1算法进行独特加盐并哈希,”Flipboard表示。

并非所有帐户都受影响

Flipboard没有透露黑客入侵账户的确切数量,但它表示并非所有Flipboard账户都受到了影响。

“我们仍处在确定受影响账户总数的过程中,”该公司表示。“但我们可以肯定的是,并非所有账户都受到了攻击。”

Flipboard在电子邮件中说,出于谨慎考虑,该公司现在正在重置所有客户的密码,不管用户是否在此次黑客事件中受到了影响。

此外,该公司已经替换了客户用来连接Flipboard与Facebook、Twitter、谷歌和三星等第三方服务的所有数字令牌。

该公司表示:“我们没有发现任何证据表明,未经授权的人访问了与你的Flipboard账户相连的第三方账户。”

入侵时间长达9个月

不过,尽管对用户来说仍然有一些好消息,但至少对该公司的IT员工来说,这次黑客入侵的范围似乎相当广泛。

Flipboard称,黑客入侵其内部系统的时间长达近9个月,第一次是在2018年6月2日至2019年3月23日之间,第二次是在2019年4月21日至4月22日之间。

该公司表示,在调查其数据库网络上的可疑活动时,在4月23日,也就是第二次入侵后的第二天,他们发现了入侵行为。

Flipboard表示,公司已向执法部门提交此次安全漏洞。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×