Tidligere i dag kunngjorde den populære nyhetsaggregatoren Flipboard at en uautorisert tredjepart fikk tilgang til noen databaser som inneholdt brukeres kontoinformasjon.

I følge Flipboard fikk tredjepart tilgang til databasene “mer enn en gang” mellom 2. juni 2018 og 23. mars 2019, samt mellom 21. april 2019 og 22. april 2019. Kompromittert brukerkontoinformasjon inneholder brukernavn, e-post adresser og passord.

Databasene inneholdt også digitale tokens som brukes til å koble Flipboard-kontoer med tredjeparts nettsteder og sosiale medieplattformer som Facebook, Google og Twitter. Flipboard fant ikke bevis for at kodene ble brukt til å komme inn på brukernes kontoer, selv om det slettet og erstattet dem bare i tilfelle.

Sikkerhetsbruddene påvirket ikke alle Flipboard-brukere. Bruddene innebar heller ikke personnummer, bankkontoinformasjon, kredittkortnummer eller annen offentlig utstedt ID og finansiell informasjon. Etterforskningen pågår fortsatt, selv om Flipboard allerede har varslet rettshåndhevelse av hendelsene.

Flipboard bemerket også at kompromitterte passord ble saltet og hashet. Eldre passord som ikke ble oppdatert siden mars 2012, er ikke beskyttet av sterkere krypteringsteknologi. Undersøkelsen av Flipboard pågår fortsatt, så vi bør ha mer informasjon snart.

Som et forsiktighetsmål tilbakestiller Flipboard alle sine 145 millioner brukerpassord. Det betyr at du må komme med en ny neste gang du logger deg på. Alternativt må du bekrefte tredjepartskontoen din hvis du tidligere har logget deg på.