En su blog oficial, Flipboard reconoció haber sido hackeado. Hace pocas horas, el recopilador de contenidos más popular advirtió a sus clientes -mediante correo electrónico- que, entre el 2 de junio de 2018 y el 22 de abril de este año, sus bases de datos fueron afectadas por un “acceso no autorizado” y que los datos de muchos usuarios podrían haber sido robados.
Los piratas informáticos, dice Flipboard, habrían tenido acceso a nombres de usuario, contraseñas, correos electrónicos, e incluso tokens de Twitter, Facebook y otras redes sociales (si es que el usuario vinculó esos servicios a la cuenta).
Flipboard reconoció haber sido hackeado pero no precisó la cantidad de usuarios afectados, lo que permite especular con un problema de grandísima escala…
Desde la empresa aseguran que números de tarjetas de crédito y otros datos financieros no estuvieron en riesgo, ya que la aplicación no recopila esa información. Sin embargo, y si bien -como se dijo- Flipboard reconoció haber sido hackeado, no se precisó la cantidad de usuarios que habrían sido afectados, lo que permite especular con un problema de grandísima escala.
La compañía con sede central en Palo Alto, California y oficinas en Nueva York, Vancouver y Pekín, confirmó tres ataques a la base de datos: el primero al 2 de junio de 2018, el segundo al 23 de marzo de 2019, y un tercero entre el 21 y 22 de abril de este mismo año.
Flipboard confirmó tres ataques: 2 de junio de 2018, 23 de marzo de 2019 y un tercero entre el 21 y el 22 de abril de este año…
Los responsables de la red social de contenidos ya habrían notificado a las autoridades, e incluso hicieron saber que ya han contratado a una empresa externa de seguridad informática para que investigue el caso y los prevenga de futuros ataques.
A modo paliativo, Flipboard ha reiniciado todas las contraseñas. Por lo cual, en el próximo inicio de sesión todos los usuario deberán configurar una nueva contraseña (no es opcional) para poder acceder al servicio.
Una buena: En principio, si la fecha de creación de la cuenta (o de la contraseña) es posterior a marzo 2012, la credencial no habría sido vulnerada, porque desde ese entonces la aplicación concentradora de noticias encriptó la información con un método más seguro.
De todas maneras, recomendamos que modifiquen sus datos de ingreso al servicio y tokens vinculados, si es que la misma app no se los solicita, porque no se tiene aún magnitud real del ataque.
