Flipboard resetea las contraseñas de todos sus usuarios tras resolver un incidente de seguridad

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Según explica la compañía, recientemente identificó el acceso no autorizado a alguna de sus bases de datos con información de cuentas de los usuarios, por lo que inició una investigación conjuntamente con una empresa externa de seguridad, que constató que “entre el 2 de junio de 2018 y el 23 de marzo de 2019 y el 21 y el 22 de abril de 2019, una persona no autorizada logró acceso a algunas bases de datos que contenían información sobre el usuario de Flipboard y podría haber obtenido copias de ellas”.

Como medida de precaución  la firma ha vuelto a configurar las contraseñas de todos los usuarios, por lo que a los usuarios que inicien sesión en su cuenta se les pedirá que creen una nueva clave de acceso. Además, si utiliza el mismo nombre de usuario y la misma contraseña que creó para Flipboard en algún otro servicio online, la compañía recomienda también se cambie.

Tipos de datos
Las bases de datos implicadas contenían la información de la cuenta de algunos de nuestros usuarios, el nombre de usuario de Flipboard, la contraseña protegida criptográficamente y la dirección de correo electrónico.

Flipboard ha asegurado que todas sus contraseñas almacenadas no estaban en texto llano, sino que contaban con algoritmos de encriptación, con una función llamada bcrypt para las claves posteriores a marzo de 2012 y el sistema SHA-1 para las anteriores.

Por otro lado, dice que “no hemos encontrado ninguna prueba de que la persona no autorizada haya logrado acceso a cuentas de terceros conectadas a las cuentas de Flipboard de los usuarios, pero que conectaron sus cuentas del servicio a una de terceros, incluidas las cuentas de redes sociales, “es posible que las bases de datos contengan identificadores (tokens) digitales utilizados para conectar la cuenta de Flipboard de ellos con esa cuenta de terceros” así que, como medida de precaución, ha reemplazado o eliminado todos los identificadores digitales.

Además, para ayudar a evitar que algo así ocurra en el futuro, en el aviso informa de que implementado “medidas de seguridad mejoradas y seguimos buscando formas adicionales de reforzar la seguridad de nuestros sistemas” y afirma que ha notificado el incidente a las autoridades correspondientes.