Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'INCIDENTE

Flipboard sotto attacco hacker per 9 mesi: resettate tutte le password

L’aggregatore di notizie vittima di due attacchi, il primo tra giugno 2018 e marzo 2019 e il secondo ad aprile 2019: solo quest’ultimo ha permesso di rilevare l’accesso non autorizzato. Colpiti i database contenenti nome, password crittografate e indirizzo email degli utenti

29 Mag 2019

Patrizia Licata

giornalista

L’applicazione per leggere gli articoli online Flipboard ha  subito un’intrusione che ha compromesso la sicurezza di alcuni dati dei suoi utenti. Il data breach è stato svelato oggi ed è stato condotto tramite due attacchi, uno tra giugno 2018 e marzo 2019 e un altro ad aprile scorso; quest’ultimo ha permesso a Flipboard di realizzare di essere stata vittima di un hacker. I database colpiti contenevano alcune delle informazioni degli account degli utenti, compreso nome, nome utente Flipboard, password protette da crittografia e l’indirizzo email. L’azienda del social sharing e dell’aggregazione di news, che conta 150 milioni di utenti mensili, ha avviato un’indagine e ha reimpostato le password di tutti gli utenti in via precauzionale.

Flipboard sottolinea che l’incidente di sicurezza ha coinvolto “un sottogruppo di dati degli utenti”. In una pagina creata per condividere con la community di Flipboard le informazioni ottenute tramite le indagini sul data breach, l’azienda scrive di aver “identificato un accesso non autorizzato ad alcuni database contenenti determinate informazioni degli account degli utenti di Flipboard, incluse le credenziali dell’account”. Immediatamente sono state avviate le indagini, con la collaborazione di “una ditta esterna esperta nel campo della sicurezza ci ha assistito nel loro svolgimento”. I risultati indicano che “una persona non autorizzata ha eseguito l’accesso e ha ottenuto potenzialmente copie di alcuni database che contengono informazioni degli utenti Flipboard tra il 2 giugno 2018 e il 23 marzo 2019, e tra il 21 e il 22 aprile 2019”.

Flipboard ha sempre protetto crittograficamente le password, utilizzando la tecnica del “salted hashing”, che rende difficile e richiede significative risorse informatiche per decifrare le password crittate. Tuttavia in seguito al data breach, “come misura precauzionale”, ha reimpostato tutte le password degli utenti, anche se queste erano protette in maniera crittata e non tutte le informazioni degli account degli utenti erano coinvolte.

Potete continuare ad usare Flipboard dai dispositivi con i quali siete già collegati. Quando accedete al vostro account Flipboard da un nuovo dispositivo, o quando vi ricollegate a Flipboard dopo esservi disconnessi dal vostro account, vi verrà chiesto di creare una nuova password”, indica la società.

Un’altra misura precauzionale è stata disconnettere tutti i token usati per connettersi agli account di terzi anche se non è stata riscontrata “alcuna prova che persone non autorizzate abbiano avuto accesso agli account di terzi connessi all’account Flipboard degli utenti”.

Flipboard ricorda anche che non raccoglie dagli utenti i numeri di codice previdenziale o altri identificativi emessi da autorità governative, numeri di conti bancari, carte di credito, o altre informazioni finanziarie.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

D
data breach
S
sicurezza

Articolo 1 di 5