Mới đây, Flipboard đã tiết lộ một vi phạm an ninh về việc các tin tặc đã truy cập trái phép vào hệ thống cơ sở dữ liệu của phần mềm này trong hơn 9 tháng.
Để ngăn chặn hành vi này, Flipboard đã thiết lập lại tất cả các mật khẩu của người dùng. Bạn vẫn có thể sử dụng Flipboard từ các thiết bị mà bạn đã dùng để đăng nhập sau khi đã tạo mật khẩu mới.
Flipboard hiện có 145 triệu người dùng thường xuyên hàng tháng. Công ty này không tiết lộ chính xác số lượng tài khoản bị truy cập trái phép, chỉ thông báo thông tin về một số người dùng đã bị lộ thông tin tài khoản.
Công ty này cũng cho biết đang trong quá trình thông báo cho tất cả các người dùng về thông tin này qua email với tiêu đề “Flipboard Security Notice” (Thông báo bảo mật Flipboard).
Các chi tiết người dùng được lưu trữ trong cơ sở dữ liệu mà tin tặc đột nhập bao gồm tên người dùng, địa chỉ email và mật khẩu (đã được mã hóa). Các hoạt động trái phép diễn ra trong khoảng thời gian từ ngày 2 tháng 6 năm 2018 đến ngày 23 tháng 3 năm 2019 và lần thứ hai là từ ngày 21 đến ngày 22 tháng 4 năm 2019. Sự cố an ninh đặc biệt xảy ra trong khoảng thời gian từ ngày 21 đến 22 tháng 4 được phát hiện vào ngày 23 tháng 4, khi các kỹ sư của Flipboard đang điều tra hoạt động đáng ngờ xảy ra vào ngày 23 tháng 3.
Rất may, những mật khẩu đó đã được xử lý và băm. Nói cách khác, chúng không được giữ ở định dạng văn bản đơn giản dễ đọc. Đối với những người dùng chưa thay đổi mật khẩu kể từ ngày 14 tháng 3 năm 2012, công ty đã bảo vệ mật khẩu của họ bằng mã hóa SHA-1. Flipboard cũng nhấn mạnh rằng phần lớn mật khẩu có khả năng bị tin tặc tải xuống trong quá trình bảo mật không được băm bằng bcrypt. Do vậy, tất cả người dùng Flipboard nên thay đổi mật khẩu để bảo mật thông tin cá nhân tốt hơn.
Các vụ hack cũng làm lộ mã thông báo tài khoản kỹ thuật số của một vài người dùng; mã thông báo được sử dụng khi kết nối tài khoản Flipboard của bạn với các dịch vụ của bên thứ ba, bao gồm các tài khoản truyền thông xã hội. Vì vậy, nhiều người dùng bị ảnh hưởng có thể đã sử dụng mã thông báo kỹ thuật số để đăng nhập vào Flipboard bằng thông tin đăng nhập của họ từ Facebook, Google và Twitter trong số các trang web khác, Flipboard đã xoay vòng tất cả các mã thông báo kỹ thuật số hiện có. Tuy nhiên, công ty vẫn cho phép người dùng truy cập vào tài khoản Flipboard của họ bằng các nguồn của bên thứ ba như Facebook, Google và Twitter.
“Để giúp ngăn chặn điều tương tự xảy, chúng tôi đã thực hiện các biện pháp bảo mật nâng cao và tiếp tục tìm kiếm các cách bổ sung để tăng cường bảo mật cho hệ thống cơ sở dữ liệu của chúng tôi”, công ty cho biết mà không tiết lộ bất kỳ chi tiết cụ thể nào vì lý do bảo mật.
Với sự cố này, Flipboard tiếp tục nối dài danh sách các công ty đã bị tin tặc tấn công trong tháng này.
[blog type=”alt” heading=”Xem thêm bài mới nhất” heading_type=”block” /]
Theo Nghe Nhìn Việt Nam