Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, два раза подряд подвергся взлому. Как сообщается в опубликованном Flipboard уведомлении безопасности, «неавторизованный доступ» к базам данных имел место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года.
В результате взломов злоумышленникам удалось похитить копии некоторых баз данных, содержащих информацию пользователей Flipboard. В скомпрометированных БД хранились логины и реальные имена пользователей, зашифрованные пароли и электронные адреса. Кроме того, в БД «могли храниться» токены для авторизации в Flipboard через соцсети. Точное число затронутых утечкой пользователей администрация Flipboard не сообщает.
Надежным шифрованием с использованием соли защищены только пароли, установленные/измененные после 14 марта 2012 года. Для защиты старых паролей используется более слабое шифрование. В целях безопасности все пароли были сброшены, и пользователям требуется установить новые.
Взлом был обнаружен 23 апреля, и специалисты Flipboard незамедлительно начали расследование совместно с экспертами одной из ИБ-компаний. Все пользователи приложения получили соответствующие электронные уведомления. Правоохранительные органы также были уведомлены о случившемся.