Flipboard数据库遭入侵 强制用户重置密码. 2019-06-28
可将社交媒体内容整合为电子杂志的Flipboard(红板报)近日承认,该公司存储部分使用者信息的数据库遭到骇客入侵,目前能确定的是还好不是所有的用户信息遭外泄,不过具体的泄露情况尚不清楚。为了安全起见,Flipboard已建议重置所有用户的密码。
Flipboard表示,存储用户信息的数据库是在2018年6月2日到2019年3月23日,以及2019年4月21日与22日期间遭到未经授权的访问的。
泄露的用户信息包括了姓名、Flipboard用户名、加盐的密码,以及电子邮件帐号。此外,如果用户以Flipboard帐号连结了包括社交网站在内的其它帐号,那么相关的数字授权或也可能遭到泄露。
其中的数字授权是在Flipboard用户连接其它服务时所建立的,可允许用户在Flipboard上检视其它服务的内容,或是将Flipboard用户内容分享至第三方帐号上。而骇客则可以利用这些授权伪装成用户,在第三方服务上读取或发布内容,或是访问第三方服务的个人信息。
虽然Flipboard数据库上所存储的用户密码都是加密的,并且确定只有部分用户信息遭泄露,但Flipboard谨慎起见,还是重置了所有用户的密码,同时将所有的数字授权进行了删除。
【现阶段Flipboard在全球约有1.45亿名用户,所有重新登入Flipboard的用户都会被要求设置新密码,也必须重新建立与其它服务的关联。】