Acceden a los datos de usuarios del agregador de noticias Flipboard tras un ciberataque

La plataforma ha confirmado que una persona entró entre el 2 de junio del pasado 2018 y el 23 de marzo de 2019, y entre el 21 y el 22 de abril de este año y copió nombres, contraseñas encriptadas o emails.

Acceden a los datos de usuarios del agregador de noticias Flipboard tras un ciberataque

El agregador de noticias Flipboard, usado por 150 millones de usuarios en todo el mundo, ha identificado un incidente de seguridad por el que los ciberdelincuentes han podido acceder a datos y las credenciales de sus usuarios, y que ha obligado a la compañía a resetear las contraseñas de todas las cuentas.

Flipboard ha reconocido este martes "el acceso no autorizado a algunas de nuestras bases de datos que contienen cierta información de cuenta de los usuarios de Flipboard, incluidas la información de acceso a la cuenta", en el que se han visto afectados "un subgrupo de datos" de las bases de datos del servicio entre los que se encuentran nombres, nombres de usuario, contraseñas encriptadas y direcciones de correo electrónico.

Tras detectar los hechos y realizar una investigación, Flipboard ha detectado que "una persona no autorizada accedió y potencialmente obtuvo copias de ciertas bases de datos" de la plataforma agregadora de noticias.

El ciberataque en cuestión tuvo lugar en durante dos periodos diferentes: el primero, entre el 2 de junio del pasado 2018 y el 23 de marzo de 2019, y el segundo, entre el 21 y el 22 de abril de este año.

Flipboard ha asegurado que todas sus contraseñas almacenadas no estaban en texto llano, sino que contaban con algoritmos de encriptación, con una función llamada bcrypt para las claves posteriores a marzo de 2012 y el sistema SHA-1 para las anteriores.

La plataforma ha añadido que en el ciberataque han podido verse implicadas también las cuentas de servicios externos conectadas a Flipboard. Aunque ha señalado que no le consta "ninguna prueba de que la persona no autorizada haya logrado acceso a cuentas de terceros conectadas a las cuentas de Flipboard de los usuarios", ha advertido de que en estos casos pueden haber quedado expuestos identificadores (tokens) digitales y que, como medida de precaución, la compañía los ha eliminado o sustituido.

Como respuesta al ataque, Flipboard ha reseteado las contraseñas de todos sus usuarios, afectados o no, de manera que a los usuarios que accedan a los servicios se les pide que creen una nueva clave de acceso, y ha implementado también medidas de seguridad para evitar nuevos accesos no autorizados.

Ya somos 223.754