新闻聚合器Flipboard披露了数据泄露事件

新闻聚合器Flipboard宣布，它遭遇了一次入侵，未经授权的用户可以访问一些存储用户帐户信息的数据库。

新闻和社交媒体聚合商Flipboard周二披露，它遭遇了一次入侵，未经授权的用户可以访问一些存储用户信息的数据库。
黑客在2018年6月2日至2019年3月23日以及2019年4月21日至22日访问了该公司的系统。4月23日，该公司内部员工发现其基础设施存在可疑活动。
Flipboard发布的事件通知称:“我们最近发现，我们的一些数据库存在未经授权的访问，这些数据库包含特定Flipboard用户的帐户信息，包括帐户凭据。”

“针对这一发现，我们立即展开了调查，并聘请了一家外部安全公司提供协助。调查结果显示，在2018年6月2日至2019年3月23日以及2019年4月21日至22日期间，有未经授权的人访问并可能获得包含Flipboard用户信息的某些数据库的副本。”

Flipboard拥有超过1.45亿用户，黑客已经窃取了他们的数据。被盗记录包括姓名、用户名、密码散列、电子邮件地址，以及一些用户通过第三方服务访问Flipboard时使用的数字令牌。
Flipboard表示，大多数密码都是用bcrypt进行哈希处理的，而自2012年3月14日以来未登录其账户的用户的密码则是用SHA-1哈希算法进行保护的，并进行了独特的加盐处理。
Flipboard还没有发现任何证据表明黑客侵入了与用户账户相连的第三方账户，但作为预防措施，该公司更换或删除了所有数字令牌。目前尚不清楚此次入侵的程度，但无论如何，该公司强迫所有用户重置了密码。
新闻聚合器指出，它不收集用户的数据，这意味着数据泄露没有暴露敏感数据。
值得注意的是，Flipboard并不收集用户的信息，此次事件也不涉及政府发放的身份证(如社会保险号或驾照号码)、支付卡、银行账户或其他财务信息。安全通知继续写道。
Flipboard向当局报告了这起事件，并聘请了一家安全公司协助调查。