Flipboard 已被駭客入侵。用戶資料庫,特別是儲存密碼的資料庫,已被公開。該服務已決定重設所有密碼。
翻轉板發生嚴重事件後發起大規模溝通安全。駭客能夠在九個月內存取該服務的內部系統,從而隨意查閱該平台的資料庫。假名、密碼(雜湊)、電子郵件、來自第三方服務的身份驗證令牌,本質上有如此多的信息。
顯然,密碼是最敏感的,尤其是對於在許多服務上使用相同電子郵件/密碼組合的使用者而言。 “如果使用者在 2012 年 3 月 14 日之後建立或變更密碼,則會使用名為 bcrypt 的函數對其進行雜湊處理。如果使用者此後未更改密碼,則僅使用 SHA-1 對密碼進行加鹽和雜湊處理。»
如果 bcrypt 被認為非常難以解密,那麼 SHA-1 則不然,如今 SHA-1 不再對經驗豐富的駭客提供太多阻力。
密碼和第三方身份驗證令牌重置
因此,作為一項安全措施,Flipboard 決定重設所有使用者密碼,儘管並非所有使用者密碼都會洩露。連線的身份驗證令牌Facebook例如,也已更新。
對於那些不知道的人來說,Flipboard 是一個可在 Android 和 iOS 上使用的媒體聚合器,這是一項在任何領域關注新聞的人中都非常受歡迎的服務。
