新聞應(yīng)用Flipboard：黑客竊取用戶信息，已采取措施應(yīng)對

近日，新聞聚合服務(wù)和移動新聞應(yīng)用Flipboard向用戶通報了一起安全事件：黑客入侵內(nèi)部系統(tǒng)已有9個多月。

在一系列發(fā)送給受影響用戶的電子郵件中，F(xiàn)lipboard表示，黑客入侵了該公司用來存儲客戶信息的數(shù)據(jù)庫。

大多數(shù)密碼仍安全

Flipboard表示，這些數(shù)據(jù)庫存儲的信息包括Flipboard用戶名、哈希密碼和唯一加鹽的密碼，也有部分將Flipboard用戶個人資料與第三方服務(wù)賬戶連接起來的電子郵件或數(shù)字令牌。

稍微令人寬慰一點(diǎn)的消息是，絕大多數(shù)密碼都是用一種名為bcrypt的強(qiáng)大密碼哈希算法加密的，目前認(rèn)為這種算法很難破解。

該公司表示，一些密碼是用較弱的SHA-1算法加密的，但此類密碼數(shù)量不多。

“如果用戶在2012年3月14日之后創(chuàng)建或更改了密碼，密碼將被一個名為bcrypt的算法哈希。如果用戶從那時起就沒有更改過密碼，那么他們的密碼將通過SHA-1算法進(jìn)行獨(dú)特加鹽并哈希，”Flipboard表示。

并非所有帳戶都受影響

Flipboard沒有透露黑客入侵賬戶的確切數(shù)量，但它表示并非所有Flipboard賬戶都受到了影響。

“我們?nèi)蕴幵诖_定受影響賬戶總數(shù)的過程中，”該公司表示?！暗覀兛梢钥隙ǖ氖牵⒎撬匈~戶都受到了攻擊?！?/p>

Flipboard在電子郵件中說，出于謹(jǐn)慎考慮，該公司現(xiàn)在正在重置所有客戶的密碼，不管用戶是否在此次黑客事件中受到了影響。

此外，該公司已經(jīng)替換了客戶用來連接Flipboard與Facebook、Twitter、谷歌和三星等第三方服務(wù)的所有數(shù)字令牌。

該公司表示：“我們沒有發(fā)現(xiàn)任何證據(jù)表明，未經(jīng)授權(quán)的人訪問了與你的Flipboard賬戶相連的第三方賬戶。”

入侵時間長達(dá)9個月

不過，盡管對用戶來說仍然有一些好消息，但至少對該公司的IT員工來說，這次黑客入侵的范圍似乎相當(dāng)廣泛。

Flipboard稱，黑客入侵其內(nèi)部系統(tǒng)的時間長達(dá)近9個月，第一次是在2018年6月2日至2019年3月23日之間，第二次是在2019年4月21日至4月22日之間。

該公司表示，在調(diào)查其數(shù)據(jù)庫網(wǎng)絡(luò)上的可疑活動時，在4月23日，也就是第二次入侵后的第二天，他們發(fā)現(xiàn)了入侵行為。

Flipboard表示，公司已向執(zhí)法部門提交此次安全漏洞。