Clicky

Hackean la base de datos de Flipboard: expuesta la información de las cuentas de usuario

Flipboard hackeada

La compañía ha decidido reemplazar o eliminar todos los tokens digitales

Flipboard, un popular servicio de intercambio social y agregador de noticias utilizado por más de 150 millones de personas, ha revelado que han sido pirateadas sus bases de datos que contienen información de cuentas de ciertos usuarios.

Según una nota pública publicada ayer por la compañía, piratas informáticos desconocidos lograron obtener acceso no autorizado a sus sistemas durante casi 10 meses, entre el 2 de junio de 2018 y el 23 de marzo de 2019, y luego nuevamente entre el 21 y el 22 de abril de 2019.

Los hackers descargaron potencialmente la base de datos que contiene el nombre real de los usuarios de Flipboard, nombres de usuario, contraseñas y direcciones de correo electrónico protegidas criptográficamente (salted hash), incluidos tokens digitales para los usuarios que vincularon su cuenta de Flipboard a un servicio de redes sociales de terceros.

De acuerdo con un correo electrónico que notifica la violación enviado a los usuarios afectados, la compañía ha restablecido ahora las contraseñas para todos los usuarios como medida de precaución, obligando a los usuarios a crear una nueva contraseña segura para sus cuentas.

"Puede seguir usando Flipboard en dispositivos en los que ya haya iniciado sesión. Cuando acceda a su cuenta de Flipboard desde un nuevo dispositivo o la próxima vez que inicie sesión en Flipboard después de cerrar sesión en su cuenta, se le pedirá que cree una nueva contraseña", dijo la empresa.

Flipboard dijo también que no había visto accesos no autorizados a ninguna cuenta de terceros y todavía estaba en el proceso de determinar el número total de usuarios afectados.

La compañía también ha decidido reemplazar o eliminar todos los tokens digitales, por lo que ya no son válidos y, por lo tanto, no se pueden utilizar incorrectamente.

"No hemos encontrado ninguna evidencia de que una persona no autorizada haya accedido a cuentas de terceros conectadas a las cuentas Flipboard de los usuarios. Como medida de precaución, hemos reemplazado o eliminado todos los tokens digitales", se lee en la publicación.

"Si conectó su cuenta de Flipboard a una cuenta de terceros para ver su contenido, puede notar en algunos casos que necesita volver a conectarla".

"Notablemente, Flipboard no recopila datos de los usuarios, y este incidente no involucró las identificaciones emitidas por el gobierno (como los números de Seguro Social o de licencia de conducir), ni la tarjeta de pago, la cuenta bancaria u otra información financiera".

La compañía no reveló el número total de usuarios afectados por la violación, pero la próxima vez que inicies sesión en tu cuenta de Flipboard debes actualizar la contraseña de la cuenta.

Además, si estás utilizando la misma combinación de nombre de usuario y contraseña de Flipboard para cualquier otro servicio en línea, también se recomienda cambiar allí la contraseña.

La compañía notificó a la policía sobre el incidente y aún está investigando para saber cómo lograron los hackers obtener acceso a sus sistemas en primer lugar o qué vulnerabilidades explotaron.

Jesus_Caceres