Flipboard是一款廣受歡迎的社交分享型新聞聚合應用,用戶數量不低於1.5億。據瞭解昨天Flipboard發佈了安全通告表示,一些包含了Flipboard用戶賬戶信息(包括賬戶憑證)的數據庫的未授權訪問。此次未經授權訪問數據庫發生在2018年6月2日至2019年3月23日以及2019年4月22日將近10個月內。根據Flipboard的數據,被***的數據庫包含有用戶名、實際姓名、加密保護的密碼和電子郵件地址以及鏈接到第三方社交媒體服務的用戶提供的數字令牌等。目前暫不清楚最終有多少用戶受到了此次******的影響。
在發現這一未經授權訪問的時,Flipboard通過電子郵件通知受影響用戶此次泄露事件發生的詳細信息,並重置了所有用戶的密碼。迫使用戶在原登錄Flipboard賬戶設備上繼續登錄或者新的設備訪問登錄Flipboard賬戶時,都會被要求更改一個強密碼。同時已上報相關的執法部門,並且與一家外部安全公司達成合作,深入調查此次未經授權訪問的事件原因。Flipboard還表示,對尚未發現未經授權的第三方賬戶訪問,還替換或刪除了所有的數字令牌,使原有的數字令牌作廢沒有效果。所有 當Flipboard賬戶連接到第三方賬戶來查看的內容,需要重新連接Flipboard。幸好值得慶幸的是,Flipboard並不從用戶那裏收集信息,這次事件也不涉及政府發放的×××(如社會保險號或駕照號碼)、支付卡、銀行賬戶或其他財務信息。
Flipboard被攻破後將近10個月的時間,對於數據安全的泄漏以及隱性的損失這表明每個在線賬戶都需要使用唯一的密碼。由此可見,墨者安全認爲做好網絡安全工作是大家一致的目標,網絡安全信息技術強,則國家強。