Le Flipboard populaire service en ligne a été piraté par un collectif criminel inconnu. Selon les informations publiées par les pirates de l'entreprise inconnus ont été en mesure de pirater une base de données contenant les informations d'identification des utilisateurs enregistrés.
base de données complète des comptes de vérification des pouvoirs de pirates informatiques Hijacked Flipboard
Le service en ligne Flipboard a été piraté par un groupe inconnu des criminels. Ceci est l'un des sites d'information les plus populaires agrégation qui est activement utilisé par des millions de personnes et l'incident est considéré comme grave. La raison en est que les attaquants ont eu accès aux bases de données contenant des informations d'identification importantes. La liste des données inclut ces valeurs détournés: les noms d'utilisateur, adresses e-mail, les mots de passe dans les formulaires et les jetons hachés de compte pour les profils de médias sociaux tiers. Dans l'annonce de leur sécurité l'entreprise affirme qu'il ya eu deux périodes au cours desquelles les hacks ont eu lieu - entre Juin 2, 2018 et Mars 23, 2019 et Avril 21 - 22, 2019.
Les utilisateurs actifs Flipboard ont reçu un courriel les informant de service que leurs mots de passe ont été remis à zéro. Chaque fois qu'ils se connecter la prochaine fois, ils seront priés de fournir un nouveau. Et même si l'on est pris en otage sous forme hachée et il peut être très difficile de déchiffrer le service recommande fortement qu'il est utilisée nulle part ailleurs sur Internet. Le nouveau mot de passe qui doit être fourni par l'utilisateur doit suivre les meilleures pratiques de sécurité - il doit être unique au service, être d'une longueur suffisante et contenir des caractères alphanumériques et spéciaux pour le rendre plus difficile à se fissurer.
L'aspect dangereux de ce hack est que nous prévoyons que escroqueries phishing Flipboard peuvent être lancés bientôt en raison du fait que les criminels ont détourné les adresses électroniques et les noms. Ils peuvent être utilisés pour générer automatiquement des messages personnalisés contenant de faux volé ou contenu modifié hacker attribué au service. Pour plus d'informations, vous pouvez lire l'annonce.