Flipboard ha publicado un aviso en su sitio web sobre un «incidente de seguridad» (un término que las empresas prefieren usar en lugar de simplemente decir que han sido pirateados).

El sitio de noticias utilizado por millones de personas en todo el mundo dice que recientemente descubrió que los piratas informáticos tenían acceso a las bases de datos que contenían los detalles de las cuentas de los usuarios de Flipboard, incluidos los nombres de usuario, las direcciones de correo electrónico, las contraseñas y los tokens de cuentas para cuentas de redes sociales de terceros.

Según Flipboard, hubo dos períodos de tiempo durante los cuales los hackers tuvieron acceso a la información confidencial: los casi diez meses entre el 2 de junio de 2018 y el 23 de marzo de 2019 y del 21 al 22 de abril de 2019.

Los usuarios han recibido un correo electrónico de Flipboard, informándoles que sus contraseñas se han restablecido. La próxima vez que los usuarios inicien sesión, se les pedirá que creen una nueva contraseña.

Obviamente, tiene sentido que los usuarios también se aseguren de no usar la contraseña comprometida en ningún otro lugar de Internet. Mientras discutimos una y otra vez en este sitio, nunca debe reutilizar la misma contraseña en diferentes lugares. Si tu pequeño cerebro humano no es capaz de recordar muchas contraseñas complejas y únicas, entonces estás en el mismo barco que yo: usa un buen administrador de contraseñas.

Teniendo en cuenta que las direcciones de correo electrónico también pueden estar ahora en manos de los piratas informáticos, los usuarios deberían estar atentos a los correos electrónicos de suplantación de identidad que pueden provenir de Flipboard.

Flipboard pasó de usar el algoritmo de hash SHA-1 para el almacenamiento de contraseñas a bcrypt, que se tiene en mayor consideración en 2012:

Si los usuarios crearon o cambiaron su contraseña después del 14 de marzo de 2012, se trata de una función llamada bcrypt. Si los usuarios no han cambiado su contraseña desde entonces, tiene un formato único de con SHA-1.

Francamente, podría haber sido una buena idea que Flipboard obligara a los usuarios a restablecer sus contraseñas en 2012 cuando introdujeron el algoritmo de hashing más fuerte, en lugar de permitir que las contraseñas más antiguas y más débiles permanezcan durante tantos años.

Flipboard dice que ha notificado a la policía la violación de la seguridad.

Europol cierra más de 30.500 sitios web de piratería

Europol cierra más de 30.500 sitios web de piratería

En una operación coordinada de aplicación de la ley a nivel mundial, Europol ha eliminado más de 30.500 sitios web para distribuir artículos falsificados y pirateados a través de Internet y arrestado a tres sospechosos. Entre otras cosas, los dominios incautados...

Crear formularios online en 5 minutos y sin ningún coste

Crear formularios online en 5 minutos y sin ningún coste

 oImagino que no soy el único que ha probado multitud de plugins para crear formularios online y ha terminado utilizando el básico Contact Form. El problema del Contact Form no solo radica en sus reducidas opciones, si no en que su adaptabilidad es pésima. Y a día de...

¿Qué es el principio de Pareto? cómo aplicarlo en mi web

¿Qué es el principio de Pareto? cómo aplicarlo en mi web

Lo más probable es que hayas oído hablar del Principio de Pareto. ¿Pero lo entiendes ? Tiene varios nombres: "la regla 80-20", "la ley de los pocos vitales" y "el principio de la escasez de factores". Tiene implicaciones de largo alcance. Y su idea es simple, pero...