O agregador de notícias Flipboard revelou que foi vítima de uma violação de segurança na qual hackers obtiveram acesso não autorizado a um “subconjunto de dados do usuário”. Os bancos de dados que foram acessados armazenaram as credenciais da conta do usuário do Flipboard e, após uma investigação recente, o Flipboard determinou que quem entrou tinha acesso por nove meses.
Mais especificamente, esse hacker (ou hackers) teve acesso a uma parte dos bancos de dados da Flipboard entre 2 de junho de 2018 e 23 de março de 2019, e novamente nos dias 21 e 22 de abril de 2019. Durante esses períodos, o hacker poderia ter potencialmente copiado o login credenciais desses bancos de dados, decolando com os nomes dos usuários, nomes de usuários do Flipboard e senhas e endereços de e-mail protegidos por criptografia.
O Flipboard diz que as senhas armazenadas nesses bancos de dados foram protegidas por hash salgado – as senhas criadas ou alteradas após 14 de março de 2012 foram hash com bcrypt, enquanto as criadas ou alteradas pela última vez antes eram protegidas com SHA-1. Além disso, o Flipboard usou esses bancos de dados para armazenar tokens de login para contas de terceiros vinculadas, embora a empresa diga que não encontrou nenhuma evidência de que o hacker tenha conseguido acessar essas contas usando os tokens armazenados nesses servidores.
De qualquer forma, o Flipboard substituiu ou excluiu esses tokens de login e agora está forçando todos os usuários a redefinirem suas senhas. O Flipboard não diz quantas pessoas foram afetadas por essa violação, mas, independentemente de seus dados estarem envolvidos na violação, você será solicitado a alterar sua senha na próxima vez que fizer login no serviço. Se você usar a mesma combinação de e-mail e senha para fazer login em outras contas, além do Flipboard, provavelmente é uma boa ideia alterar essas senhas também, apenas por segurança.
O Flipboard publicou uma postagem explicativa em seu blog, com uma FAQ que detalha como ele agrupou senhas e exatamente o que os usuários precisam fazer para manter suas informações seguras. Se você é um usuário do Flipboard, essa FAQ definitivamente vale a pena ser lida, e você provavelmente desejará sair e voltar o mais rápido possível para exibir o prompt de alteração de senha.
