Flipboard revela que invasor pode ter copiado parte de seu banco de dados

Várias empresas vêm se tornando alvos de roubo de dados, e infelizmente a Flipboard foi mais uma a se tornar vítima desse tipo de ataque. A empresa revelou nesta terça-feira (28) que identificou um incidente de segurança que afetou um subconjunto de dados de seus usuários.

Pelo visto, uma pessoa não autorizada conseguiu acessar o banco de dados e possivelmente fez cópias dele, levando consigo informações de usuários de datas entre 2 de junho de 2018 a 23 de março de 2019 e 21 a 22 de abril de 2019. Esse banco de dados teria dados como nome, nome de usuário no Flipboard, endereço de e-mail e as senhas criptografadas dos usuários afetados.

Todavia, a Flipboard diz que as senhas armazenadas em seus servidores são criptografados através de uma técnica chamada salted hashing, que inclui um valor aleatório à senha do usuário, de forma que elas não são gravadas como um texto simples.

–
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
–

A empresa explica que caso a pessoa tenha criado ou alterado a senha depois de 14 de março de 2012, ela foi criptografada com uma função chamada bcrypt, e que caso não tenha alterado a senha desde então, “ela está exclusivamente protegida por meio da adição de salt, devidamente criptografada com SHA-1″.

Apesar de explicar que dificilmente o invasor conseguirá utilizar as credenciais de seus usuários, a Flipboard afirma que, por precaução, redefiniu as senhas de todos os usuários. Ela diz que o aplicativo poderá ser utilizado normalmente, sem precisar deslogar, caso já esteja registrado com a sua conta. Mas o sistema irá solicitar a criação de uma nova senha ao efetuar o login em um novo dispositivo ou no site.

Por fim, para ajudar a evitar que algo assim aconteça no futuro, a empresa revela que está aplicando medidas de segurança aprimoradas e que continuará a procurar outras maneiras para fortalecer a segurança dos sistemas, além de já ter notificado as autoridades competentes.

Leia a matéria no Canaltech.

Trending no Canaltech:

• Apresentador brasileiro que mandava matar por audiência vira série na Netflix
• Mudança da Google no Android 9 irrita desenvolvedores de apps
• Chernobyl | Já ouviu o podcast oficial da série que ultrapassou Game of Thrones?
• Conheça as 10 profissões do futuro na nova economia
• Jessica Jones | Última temporada ganha teaser e data de estreia na Netflix