El sitio de noticias utilizado por millones de personas en todo el mundo dice que recientemente descubrió que los piratas informáticos tenían acceso a las bases de datos que contenían los detalles de las cuentas de los usuarios de Flipboard, incluidos los nombres de usuario, las direcciones de correo electrónico, las contraseñas y los tokens de cuentas para cuentas de redes sociales de terceros.
Según Flipboard, hubo dos períodos de tiempo durante los cuales los hackers tuvieron acceso a la información confidencial: los casi diez meses entre el 2 de junio de 2018 y el 23 de marzo de 2019 y del 21 al 22 de abril de 2019.
Los usuarios han recibido un correo electrónico de Flipboard, informándoles que sus contraseñas se han restablecido. La próxima vez que los usuarios inicien sesión, se les pedirá que creen una nueva contraseña.
Obviamente, tiene sentido que los usuarios también se aseguren de no usar la contraseña comprometida en ningún otro lugar de Internet. Mientras discutimos una y otra vez en este sitio, nunca debe reutilizar la misma contraseña en diferentes lugares. Si tu pequeño cerebro humano no es capaz de recordar muchas contraseñas complejas y únicas, entonces estás en el mismo barco que yo: usa un buen administrador de contraseñas.
Teniendo en cuenta que las direcciones de correo electrónico también pueden estar ahora en manos de los piratas informáticos, los usuarios deberían estar atentos a los correos electrónicos de suplantación de identidad que pueden provenir de Flipboard.
Flipboard pasó de usar el algoritmo de hash SHA-1 para el almacenamiento de contraseñas a bcrypt, que se tiene en mayor consideración en 2012:
Si los usuarios crearon o cambiaron su contraseña después del 14 de marzo de 2012, se trata de una función llamada bcrypt. Si los usuarios no han cambiado su contraseña desde entonces, tiene un formato único de con SHA-1.
Francamente, podría haber sido una buena idea que Flipboard obligara a los usuarios a restablecer sus contraseñas en 2012 cuando introdujeron el algoritmo de hashing más fuerte, en lugar de permitir que las contraseñas más antiguas y más débiles permanezcan durante tantos años.
Flipboard dice que ha notificado a la policía la violación de la seguridad.