Fall von Flipboard-Datenschutzverletzung: Doppelte Hacks führen dazu, dass die personenbezogenen Daten offengelegt werden

Flipboard, die berühmte Software für die Aggregation von Nachrichten, hat mehr als 150 Millionen Installer und ist an zwei kürzlich durchgeführten Hacks beteiligt, die die Offenlegung der persönlichen Daten der Benutzer anführen. Die Daten für den ersten Verstoß zwischen dem 2. Juni 018 und dem 23. März 2019 und den zweiten Versuchen wurden vom 21. April 2019 bis zum 22. April 2019 aufgezeichnet, bevor sie am 23. April entdeckt wurden.

Die Liste der Daten, die wahrscheinlich in der Liste der fehlerhaften Daten enthalten sind:

  • Benutzernamen und Nachnamen
  • Bereitgestellte E-Mail-Adressen,
  • Kontotoken für Dienste von Drittanbietern
  • Und verschlüsselte Passwörter.

Keine finanziellen Details und Sozialversicherungsnummern wurden bekannt gegeben, da die App solche Dinge nicht speichert. Außerdem werden nicht alle Benutzer von dieser Sicherheitsverletzung betroffen.

Das Unternehmen behauptet, das Passwort des Besuchers zurückgesetzt und die Token nicht mehr verwendet zu haben:

“Als weitere Vorsichtsmaßnahme haben wir Token getrennt, die für die Verbindung mit allen Konten von Drittanbietern verwendet wurden, und in Zusammenarbeit mit unseren Partnern alle digitalen Token ersetzt oder gegebenenfalls gelöscht.”

Um die Sicherheitsverletzung tiefgehend zu analysieren, hat das Unternehmen beschlossen, eine Strafverfolgungsbehörde und eine Sicherheitsfirma für die forensische Investition zu kontaktieren. Wir kommen daher zu dem Schluss, dass das Unternehmen die Situation wirklich gut gemeistert hat.

Ab Mai 2012 sind Kennwörter anfälliger für Sicherheitsverletzungen

Bei Nutzerkonten vor dem 14. Mai 2012 werden die Daten besser verletzt. Die Kennwörter vor diesem Datum scheinen durch die Verwendung des SHA-1-Algorithmus schwächer geändert zu werden, nachdem die Entschlüsselung durch die Verwendung verschiedener Chiffren zum Verschlüsseln erschwert wurde. Alte Daten, die aufgrund dieser Daten geändert wurden, haben auch eine bessere Chance, dass sie freigelegt werden.

Flipboard zeigte, dass die beiden Hackversuche die Account-Token betrafen. Dies ermöglicht den Zugriff auf bestimmte Informationen aus beliebten Verzeichnissen wie Facebook, Samsung, Google und Twitter. Nun ist es sicher, das sagt das Unternehmen:

„Wenn Sie sich über Twitter / Google / Samsung / Facebook in Ihr Flipboard-Konto einloggen, können Sie dies weiterhin tun. Ihr Passwort ist nicht in unserer Datenbank gespeichert und wir haben digitale Token gedreht. “

Sicherheit ist wichtig

Fast 150 Konten wurden mit dem Verstoß markiert und es gibt noch mehr zu zählen. Das Unternehmen hat Informationen zum Erstellen eines neuen Passworts für das Konto gesendet, wenn sich jeder Benutzer per E-Mail anmeldet. Es wird auch ein spezieller Hyperlink bereitgestellt, mit dem Besucher die Kennwörter mit einer speziellen Warnmeldung ändern können, dass der Vorgang zum Zurücksetzen des Kennworts aus Sicherheitsgründen vor dem Ablaufdatum des Links abgeschlossen sein sollte:

„Stellen Sie sicher, dass Sie das Zurücksetzen des Kennworts bald abschließen, da der Link nach einiger Zeit abläuft. Wenn der Link zum Zurücksetzen des Kennworts nicht mehr funktioniert, können Sie eine E-Mail zum Zurücksetzen des Kennworts erneut senden. Wir empfehlen Ihnen, Ihr Passwort von Zeit zu Zeit zu aktualisieren, um die Kontosicherheit zu gewährleisten. “

Flipboard ist nicht der einzige, der Opfer der Datenschutzverletzung geworden ist. Vor einigen Monaten wurde der Onlinedienst-Marktplatz Wyzant gehackt und führte zu einer Kundendatenbank in Internet-Netzwerken unter der Kontrolle unbekannter Hacker, die Namen, E-Mails, Postleitzahlen sowie Facebook-Profilinformationen preisgeben können.

Das Wichtigste, um sicherzustellen, dass Sie niemals Opfer der Sicherheitsverletzung werden, ist, dass Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung aktivieren.