Affaire de violation de données Flipboard: les tentatives de double piratage exposent les données personnelles

Le célèbre logiciel d’agrégation de nouvelles et comptant plus de 150 millions d’installateurs, Flipboard est impliqué dans deux tentatives récentes de piratage informatique conduisant à la divulgation des données personnelles des utilisateurs. Les données enregistrées pour la première violation entre la date du 2 juin 018 et le 23 mars 2019 et la deuxième tentative ont eu lieu du 21 avril 2019 au 22 avril 2019 avant d’être détectées le 23 avril.

La liste des données susceptibles de figurer dans la liste des données violées:

  • Noms d’utilisateur
  • adresses e-mail fournies,
  • jetons de compte pour des services tiers
  • Et les mots de passe cryptés.

Aucun détail financier ni numéro de sécurité sociale n’a été révélé car l’application ne stocke pas de telles choses. En outre, tous les utilisateurs ne sont pas victimes de cette violation.

La société affirme avoir réinitialisé le mot de passe du visiteur et interrompu les jetons:

«À titre de précaution supplémentaire, nous avons utilisé des jetons déconnectés pour se connecter à tous les comptes tiers. En collaboration avec nos partenaires, nous avons remplacé tous les jetons numériques ou les avons supprimés, le cas échéant.»

Afin d’analyser l’infraction en profondeur, la société a décidé de contacter un organisme chargé de l’application de la loi et une entreprise de sécurité pour effectuer l’investissement médico-légal. Nous concluons donc que la société a très bien géré la situation.

Mai 2012 et avant que les mots de passe soient plus vulnérables à la violation

Les comptes des utilisateurs d’avant le 14 mai 2012 voient une violation de leurs données améliorée. Les mots de passe avant cette date semblent avoir été modifiés à l’aide de l’algorithme SHA-1 après avoir rendu difficile le déchiffrement en utilisant divers chiffrements pour les brouiller. Les anciennes données qui ont été modifiées à cause de ces données ont également de meilleures chances d’être exposées.

Flipboard a révélé que les deux tentatives de piratage avaient affecté les jetons de compte. C’est quelque chose qui donne accès à des informations particulières à partir d’annuaires populaires tels que Facebook, Samsung, Google et Twitter. Maintenant, c’est sûr, c’est ce que dit la société:

“Si vous utilisez Twitter / Google / Samsung / Facebook pour vous connecter à votre compte Flipboard, vous pouvez continuer à le faire. Votre mot de passe n’est pas stocké dans notre base de données et nous avons fait pivoter les jetons numériques. “

La sécurité est importante

Près de 150 comptes ont été marqués par l’infraction et il en faut encore plus. La société a envoyé des informations sur la création d’un nouveau mot de passe pour le compte lors de la connexion par courrier électronique à chaque utilisateur. Un hyperlien spécifique est également fourni pour aider les visiteurs à modifier les mots de passe avec un message d’avertissement spécial indiquant que le processus de réinitialisation du mot de passe doit être terminé avant la date d’expiration du lien pour la sécurité:

“Assurez-vous de terminer rapidement la réinitialisation du mot de passe, car le lien expirera après un certain temps. Si le lien de réinitialisation du mot de passe ne fonctionne plus, vous pouvez renvoyer un courrier électronique de réinitialisation du mot de passe. Nous vous recommandons de mettre à jour votre mot de passe de temps en temps pour assurer la sécurité de votre compte. “

Flipboard n’est pas le seul à avoir été victime de la violation de données. Il y a quelques mois, le marché des services en ligne Wyzant a été piraté, créant ainsi une base de données de clients sur des réseaux Internet, sous le contrôle de pirates inconnus capables de révéler des noms, des courriels, des codes postaux et des informations de profil Facebook.

Le plus important pour vous assurer de ne jamais avoir été victime de la violation est d’activer l’authentification à deux facteurs dans la mesure du possible.