Flipboard sufrió un ataque en el que robaron datos de sus usuarios
Flipboard, un popular servicio de intercambio social y agregador de noticias utilizado por más de 150 millones de personas, ha revelado que sus bases de datos que contienen información de cuentas de ciertos usuarios han sido hackeadas.
Según una nota pública publicada por la compañía, los ciberdelincuentes desconocidos lograron obtener acceso no autorizado a sus sistemas durante casi 10 meses, entre el 2 de junio de 2018 y el 23 de marzo de 2019, y luego lo hicieron nuevamente entre el 21 y el 22 de abril de 2019.
Durante la intrusión, los hackers pudieron descargar la base de datos que contiene el nombre real de los usuarios de Flipboard, nombres de usuario, contraseñas y direcciones de correo electrónico protegidas criptográficamente (hash sal), incluidos tokens digitales para los usuarios que vincularon su cuenta de Flipboard a un servicio de redes sociales de terceros.
De acuerdo con un correo electrónico de notificación sobre la intrusión enviado a los usuarios afectados y observado por The Hacker News, la compañía ahora ha restablecido las contraseñas para todos los usuarios como medida de precaución, obligando a los usuarios a crear una nueva contraseña segura para sus cuentas.
“Puedes seguir usando Flipboard en dispositivos en los que ya hayas iniciado sesión. Cuándo accedas a tu cuenta de Flipboard desde un nuevo dispositivo o la próxima vez que inicies sesión en Flipboard después de cerrar sesión en tu cuenta, se te pedirá que crees una nueva contraseña para la cuenta”, dijo la empresa.
Flipboard también dijo que no había visto acceso no autorizado a ninguna cuenta de terceros y todavía estaba en el proceso de determinar el número total de usuarios afectados.
Medidas para enfrentar la situación
La compañía también ha decidido reemplazar o eliminar todos los tokens digitales, por lo que ya no son válidos y, por lo tanto, no se pueden utilizar incorrectamente.
“No hemos encontrado ninguna evidencia de que una persona no autorizada haya accedido a cuentas de terceros conectadas a las cuentas Flipboard de los usuarios. Como medida de precaución, hemos reemplazado o eliminado todos los tokens digitales”, logramos leer en la publicación.
“Si conectaste tu cuenta de Flipboard a una cuenta de terceros para ver el contenido, puedes notar en algunos casos que necesitas volver a conectarte”.
“Evidentemente, Flipboard no recopila datos de los usuarios, y este incidente no involucró las identificaciones emitidas por el gobierno (como los números de Seguro Social o de licencia de conducir), ni la tarjeta de pago, la cuenta bancaria u otra información financiera”.
La compañía no reveló el número total de usuarios afectados por la infracción, pero la próxima vez que inicies sesión en tu cuenta de Flipboard debes actualizar la contraseña de tu cuenta.
Además, si estás utilizando la misma combinación de nombre de usuario y contraseña que Flipboard para cualquier otro servicio en línea, también se te recomienda cambiar tu contraseña allí.
La compañía notificó a la policía sobre el incidente y aún están investigando para saber cómo los hackers lograron obtener acceso a sus sistemas en primer lugar o qué vulnerabilidades explotaron.