flipboard

Flipboard: Une brèche dans la base de donnée

Flipboard a révélé que leur base de données contenant les informations de compte de certains utilisateurs avait été piraté.

Flipboard est un agrégateur de réseaux sociaux, disponible sur Android, Windows 8, BlackBerry et IOS. L’application permet à chaque utilisateur de sélectionner les flux qui l’intéressent sur les sites d’informations ou ses propres réseaux sociaux, et de confectionner ainsi son propre magazine.

L’application Flipboard a été lancée le 15 novembre 2010 par un ancien ingénieur d’Apple, Evan Doll, et l’ancien PDG de Tellme, Mike McCue. L’objectif des deux fondateurs était de créer une application qui permettrait de centraliser sur un même média la totalité des informations disponibles sur les réseaux sociaux et les sites d’information, en privilégiant la simplicité et l’esthétique d’un magazine.

Selon un communiqué de presse publié hier par la compagnie, des hackers ont réussi à obtenir un accès non-autorisé aux systèmes pendant près de 10 mois —entre le 2 Juin 2018 et le 23 Mars 2019 et encore une fois le 21 et 22 Avril 2019.

Les hackers ont ensuite téléchargé la base de donnée contenant les vrais noms des utilisateurs de Flipboard ainsi que leurs logins, les hashs de mots de passe, les adresses emails et les tokens des comptes liés à des réseaux sociaux.

Selon l’email de notification envoyé aux utilisateurs affectés, la compagnie a fait un reset des mots de passe pour tout les utilisateurs par mesure de précaution, forçant les utilisateurs à créer de nouveaux mots de passe pour leurs comptes.

Flipboard affirme ne pas avoir détecté d’accès non-autorisé sur les comptes utilisant des services tiers et ils sont encore en train d’essayer de déterminer le nombre total d’utilisateurs affectés.

Ils ont aussi décidé de remplacer ou de supprimer tout les tokens.

Si vous utilisez la même combinaison de logins et de mots de passe sur d’autres services en ligne, il est recommandé de changer de mots de passe sur ces autres comptes aussi.

La compagnie a contacté les autorités compétentes et enquête encore pour découvrir comment les hackers ont réussi à accéder à leurs systèmes et quelles vulnérabilités ont été exploité.

Laisser un commentaire