Популярният социален сайт и новинарски агрегатор Flipboard е поредния голям интернет ресурс станал жертва на успешна хакерска атака, съобщиха от самата компания.
От съобщението на Flipboard за пробива става ясно, че това не е било обикновен хакерски инцидент. Атакуващата страна е останала скрита за администриращите мрежата на компанията в продължение на близо десет месеца – от 02.06.2018 до 03.23.2019 и отново в края на миналия месец. Самият пробив е разкрит на 23-ти април, когато инженерният екип е забелязал подозрителна активност в средата, помещаваща засегнатите бази данни, съхраняващи потребителските данни.
Те са съхранявали имена, потребителски никове, хеш суми на паролите и имейл адреси, свързани с тях. В някои от тях са се помещавали и дигитални токени, използвани от Flipboard за връзка със странични сайтове. Което вероятно означава, че освен паролата си за сайта, потребителите би било добре да помислят и за смяна на паролите в други сайтове.
„Flipboard не събира от потребителите и този инцидент не засяга, чувствителни данни, като издадени от държавата идентификационни номера (като номера на социалната осигуровка или на шофьорската книжка), информация за разплащателните карти, банкова или финансова информация“, уведомява компанията.
Те допълват, че паролите, които са създадени или променени след март 2012 са били криптирани посредством bcrypt алгоритъм и допълнително защитени с уникален за всяка единици информация „сол“. Макар и все още да не са сигурни в пълния мащаб на пробива, от компанията смятат, че не всички регистрации са засегнати – те са променили обаче всички пароли и изтрили всички дигитални токени. През миналата година Flipboard обяви, че има 145 000 000 потребители. Не е известно дали с помощта на споменатите токени, хакерите не са успели да достигнат и регистрации от външни сайтове, но споделят, че няма доказателство за това.
Flipboard са информирали своевременно властите за инцидента и са потърсили външна компания за помощ в разследването.
