Flipboard sufre un gran ataque y obliga a reiniciar las contraseñas de sus usuarios

Flipboard ha tenido que resetear millones de contraseñas de usuarios por culpa de varios ataques hackers que finalizaron con éxito.

Los invasores estuvieron entrando en el sistema durante nueve meses, del 2 de junio de 2018 al 23 de marzo de 2019 y los días 21 y 22 de abril de 2019. Solo se detectaron las invasiones el día 23 de abril.

Los hackers se llevaron nombres de usuario, direcciones de correo electrónico, contraseñas y tokens de cuentas de muchos de sus 150 millones de usuarios, pero aun no han divulgado cuántos han sido los afectados. De momento han reestablecido las contraseñas de todos los usuarios y han reemplazado o eliminado los tokens digitales.

Las contraseñas anteriores al 14 de marzo de 2012 se codificaron utilizando el algoritmo SHA-1, por lo que eran menos fuertes y pueden ser descubiertas. Las contraseñas que se cambiaron después se codifican utilizando un algoritmo mucho más fuerte que hace que sea mucho más difícil de revelar en un formato utilizable. Además de las contraseñas, tienen acceso a tokens de cuentas que le dan acceso a Flipboard a datos en Facebook, Google y Samsung, entre otros.