Flipboard, un popular servicio de agregación de noticias y intercambio social utilizado por más de 150 millones de personas, ha revelado que sus bases de datos que contienen información de cuentas de ciertos usuarios han sido pirateadas.
Según una nota pública publicada ayer por la empresa, piratas informáticos desconocidos lograron obtener acceso no autorizado a sus sistemas durante casi 10 meses, entre el 2 de junio de 2018 y el 23 de marzo de 2019, y luego nuevamente el 21 y 22 de abril de 2019.
Luego, los piratas informáticos descargaron potencialmente la base de datos que contenía el nombre real de los usuarios de Flipboard, los nombres de usuario, las contraseñas protegidas criptográficamente (hash salado) y las direcciones de correo electrónico, incluidos los tokens digitales para los usuarios que vincularon su cuenta de Flipboard a un servicio de redes sociales de terceros.
Según un correo electrónico de notificación de incumplimiento enviado a los usuarios afectados y visto por The Hacker News, la compañía ahora ha restablecido las contraseñas de todos los usuarios como medida de precaución, obligándolos a crear una nueva contraseña segura para sus cuentas.
«Puede continuar usando Flipboard en dispositivos desde los que ya haya iniciado sesión. Cuando acceda a su cuenta de Flipboard desde un nuevo dispositivo o la próxima vez que inicie sesión en Flipboard después de cerrar sesión en su cuenta, se le pedirá que cree una nueva contraseña «, dijo la compañía.
Flipboard también dijo que no había visto acceso no autorizado a ninguna cuenta de terceros y que aún estaba en proceso de determinar el número total de usuarios afectados.
La empresa también ha decidido reemplazar o eliminar todos los tokens digitales, lo que hace que ya no sean válidos y, por lo tanto, no se puedan utilizar indebidamente.
«No hemos encontrado ningún registro de que una persona no autorizada haya accedido a cuentas de terceros conectadas a las cuentas de Flipboard de los usuarios. Como precaución, hemos reemplazado o eliminado todos los tokens digitales», se lee en la publicación.
«Si conectó su cuenta de Flipboard a una cuenta de terceros para ver su contenido, en algunos casos puede notar que necesita volver a conectarla».
«En particular, Flipboard no recopila información de los usuarios, y este incidente no involucró identificaciones emitidas por el gobierno (como números de seguro social o números de licencia de conducir), tarjetas de pago, cuentas bancarias u otra información financiera».
La compañía no reveló el número total de usuarios afectados por la violación, pero dijo que la próxima vez que inicie sesión en su cuenta de Flipboard, deberá actualizar la contraseña de su cuenta.
Además, si está utilizando la misma combinación de nombre de usuario y contraseña que en Flipboard para cualquier otro servicio en línea, se le recomienda cambiar su contraseña allí también.
La compañía ha notificado a las fuerzas del orden público sobre el incidente y todavía está investigando para saber cómo los piratas informáticos lograron acceder a sus sistemas en primer lugar o qué vulnerabilidades explotaron.