Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей - «Новости»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Blizzard разочаровалась в Warcraft Rumble и уволила «большую часть» команды — нового контента не будет - «Новости сети»
Blizzard разочаровалась в Warcraft Rumble и уволила «большую часть» команды — нового контента не будет - «Новости сети»
Первый независимый обзор GeForce RTX 5050 — медленнее Intel Arc B580 и GeForce RTX 4060 - «Новости сети»
Первый независимый обзор GeForce RTX 5050 — медленнее Intel Arc B580 и GeForce RTX 4060 - «Новости сети»
Руководители крупных компаний перестали скрывать, что ИИ грозит массовыми увольнениями - «Новости сети»
Руководители крупных компаний перестали скрывать, что ИИ грозит массовыми увольнениями - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Яндекс обновил Алису и умные устройства: теперь помощника можно перебивать, а звонки с колонок стали удобнее - «Новости мира Интернет»
Яндекс обновил Алису и умные устройства: теперь помощника можно перебивать, а звонки с колонок стали удобнее - «Новости мира Интернет»
PNG обновился впервые за 20 лет: теперь формат поддерживает HDR, APNG и метаданные - «Новости мира Интернет»
PNG обновился впервые за 20 лет: теперь формат поддерживает HDR, APNG и метаданные - «Новости мира Интернет»
Да будет свет: российские IT-компании заинтересовались арендой тёмного волокна / ServerNews - «Новости сети»
Да будет свет: российские IT-компании заинтересовались арендой тёмного волокна / ServerNews - «Новости сети»
Вторая жизнь «Конкорда»: обновлённый сверхзвуковой лайнер вернётся в небо, но это не точно - «Новости сети»
Вторая жизнь «Конкорда»: обновлённый сверхзвуковой лайнер вернётся в небо, но это не точно - «Новости сети»
Maxell выпустила кассетный ретро-плеер MXCP-P100 с поддержкой Bluetooth-наушников и USB-C - «Новости сети»
Maxell выпустила кассетный ретро-плеер MXCP-P100 с поддержкой Bluetooth-наушников и USB-C - «Новости сети»
Новости мира Интернет » Новости » Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей - «Новости»
Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

Агрегатор контента Flipboard сообщил о взломе. Компания уже уведомляет пострадавших пользователей о кибератаке, которая затронула пока неназванное количество человек.


Согласно официальному заявлению, неизвестные злоумышленники провели во внутренней сети Flipboard около девяти месяцев и успели получить доступ к базам данных, в которых компания хранила информации о своих клиентах.


Фактически хакеры проникали в сеть компании дважды: со 2 июня 2018 года по 23 марта 2019 года, а затем с 21 апреля по 22 апреля 2019 года. Атака была обнаружена 23 апреля, когда разработчики наконец заметили подозрительную активность вокруг баз данных.


В скомпрометированных БД содержались такие данные, как имена пользователей, хэшированные пароли, а в некоторых случаях email-адреса и токены, которые связывали профили Flipboard с учетными записями сторонних служб. Компания подчеркивает, что подавляющее большинство паролей было защищено надежным алгоритмом bcrypt, однако некоторые пароли и использовали SHA-1. Так, пароли, созданные или измененные после 14 марта 2012 года, уже используют bcrypt, а более старые — SHA-1.


Точное количество пострадавших пользователей пока не было названо, так как расследование инцидента еще продолжается, но по данным разработчиков, компрометации подверглись далеко не все учетные записи.


Отметим, что ежемесячная аудитория база Flipboard составляет примерно 150 млн человек, и в настоящее время компания сбрасывает пароли всех пользователей сервиса в качестве меры предосторожности. Кроме того, были аннулированы токены для таких сервисов, как Facebook, Twitter, Google и Samsung, хотя не было обнаружено никаких доказательств того, что третьи лица могли получить доступ к сторонним аккаунтам, связанными с Flipboard.


Фото: Wired


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep

запостил(а)
Kirk
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))