Flipboard reveló que una “parte no autorizada” accedió a su base de datos entre el 2 de junio de 2018 y el 23 de marzo de 2019, así como entre el 21 y 22 de abril de 2019.
Violación de datos de Flipboard
Las bases de datos a las que se accedió incluían nombres de usuario, direcciones de correo electrónico y contraseñas. Sin embargo, hay un lado positivo: las contraseñas se almacenaron de manera segura utilizando SHA-1 y no en texto sin formato. Sin embargo, las contraseñas más antiguas que no se han actualizado desde marzo de 2012 se protegieron mediante bcrypt, una forma más débil de cifrado.
Además, si los usuarios conectaron cuentas de terceros, como redes sociales, a su cuenta de Flipboard, las bases de datos pueden haber contenido tokens digitales, que desde entonces han sido reemplazados o eliminados por Flipboard. La compañía no ha revelado cuántos usuarios se vieron afectados, pero como medida de precaución, restableció los 145 millones de contraseñas de sus usuarios.
Otras lecturas:
[G Suite Passwords Stored in Plaintext Since 2005]
[How to Use macOS Keychain Access to Beef up iCloud Keychain]
