高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
Apollo
私信
0

新闻应用Flipboard:黑客窃取用户信息,已采取措施应对

2019-05-29
出于谨慎考虑,该公司现在正在重置所有客户的密码,不管用户是否在此次黑客事件中受到了影响。

【猎云网(微信号:ilieyun)】5月29日报道(编译:柠萌)

近日,新闻聚合服务和移动新闻应用Flipboard向用户通报了一起安全事件:黑客入侵内部系统已有9个多月。

在一系列发送给受影响用户的电子邮件中,Flipboard表示,黑客入侵了该公司用来存储客户信息的数据库。

大多数密码仍安全

Flipboard表示,这些数据库存储的信息包括Flipboard用户名、哈希密码和唯一加盐的密码,也有部分将Flipboard用户个人资料与第三方服务账户连接起来的电子邮件或数字令牌。

稍微令人宽慰一点的消息是,绝大多数密码都是用一种名为bcrypt的强大密码哈希算法加密的,目前认为这种算法很难破解。

该公司表示,一些密码是用较弱的SHA-1算法加密的,但此类密码数量不多。

“如果用户在2012年3月14日之后创建或更改了密码,密码将被一个名为bcrypt的算法哈希。如果用户从那时起就没有更改过密码,那么他们的密码将通过SHA-1算法进行独特加盐并哈希,”Flipboard表示。

并非所有帐户都受影响

Flipboard没有透露黑客入侵账户的确切数量,但它表示并非所有Flipboard账户都受到了影响。

“我们仍处在确定受影响账户总数的过程中,”该公司表示。“但我们可以肯定的是,并非所有账户都受到了攻击。”

Flipboard在电子邮件中说,出于谨慎考虑,该公司现在正在重置所有客户的密码,不管用户是否在此次黑客事件中受到了影响。

此外,该公司已经替换了客户用来连接Flipboard与Facebook、Twitter、谷歌和三星等第三方服务的所有数字令牌。

该公司表示:“我们没有发现任何证据表明,未经授权的人访问了与你的Flipboard账户相连的第三方账户。”

入侵时间长达9个月

不过,尽管对用户来说仍然有一些好消息,但至少对该公司的IT员工来说,这次黑客入侵的范围似乎相当广泛。

Flipboard称,黑客入侵其内部系统的时间长达近9个月,第一次是在2018年6月2日至2019年3月23日之间,第二次是在2019年4月21日至4月22日之间。

该公司表示,在调查其数据库网络上的可疑活动时,在4月23日,也就是第二次入侵后的第二天,他们发现了入侵行为。

Flipboard表示,公司已向执法部门提交此次安全漏洞。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×