Агрегатор контента Flipboard сообщил о взломе. Компания уже уведомляет пострадавших пользователей о кибератаке, которая затронула пока неназванное количество человек.
Согласно официальному заявлению, неизвестные злоумышленники провели во внутренней сети Flipboard около девяти месяцев и успели получить доступ к базам данных, в которых компания хранила информации о своих клиентах.
Фактически хакеры проникали в сеть компании дважды: со 2 июня 2018 года по 23 марта 2019 года, а затем с 21 апреля по 22 апреля 2019 года. Атака была обнаружена 23 апреля, когда разработчики наконец заметили подозрительную активность вокруг баз данных.
В скомпрометированных БД содержались такие данные, как имена пользователей, хэшированные пароли, а в некоторых случаях email-адреса и токены, которые связывали профили Flipboard с учетными записями сторонних служб. Компания подчеркивает, что подавляющее большинство паролей было защищено надежным алгоритмом bcrypt, однако некоторые пароли и использовали SHA-1. Так, пароли, созданные или измененные после 14 марта 2012 года, уже используют bcrypt, а более старые — SHA-1.
Точное количество пострадавших пользователей пока не было названо, так как расследование инцидента еще продолжается, но по данным разработчиков, компрометации подверглись далеко не все учетные записи.
Отметим, что ежемесячная аудитория база Flipboard составляет примерно 150 млн человек, и в настоящее время компания сбрасывает пароли всех пользователей сервиса в качестве меры предосторожности. Кроме того, были аннулированы токены для таких сервисов, как Facebook, Twitter, Google и Samsung, хотя не было обнаружено никаких доказательств того, что третьи лица могли получить доступ к сторонним аккаунтам, связанными с Flipboard.
Фото: Wired