Flipboard réinitialise tous les mots de passe après un piratage à deux reprises

Le par  |  4 commentaire(s)
Flipboard

Tous les mots de passe, ainsi que les jetons d'identification, pour les utilisateurs de Flipboard sont réinitialisés. Une mesure de précaution après la découverte d'une intrusion informatique.

Entre le 2 juin 2018 et le 23 mars 2019, ainsi que les 21 et 22 avril 2019, Flipboard informe qu'une personne non autorisée a eu accès à certaines de ses bases de données et a potentiellement obtenu des copies contenant des données de certains utilisateurs.

Parmi les données concernées, les noms, pseudonymes, adresses email et mots de passe qui sont néanmoins chiffrés.

Flipboard
L'aggrégateur d'articles précise que pour tous les mots de passe modifiés après le 14 mars 2012, ce sont des hashs avec l'algorithme bcrypt pour le chiffrement. Auparavant, c'était un salage et hachage avec SHA-1 qui n'est plus considéré sûr.

Autre point notable, Flipboard estime que le ou les attaquants n'ont pas eu accès aux tokens (jetons) pour des connexions des utilisateurs depuis des comptes tiers (comme via le compte d'un réseau social).

Quoi qu'il en soit, les jetons numériques ont été remplacés ou supprimés. Tous les mots de passe sont en outre réinitialisés par mesure de précaution.

Si tous les comptes des utilisateurs n'ont pas été compromis, Flipboard ne fournit pas une estimation des comptes effectivement affectés. L'année dernière, Flipboard avait revendiqué plus de 145 millions d'utilisateurs par mois.

Flipboard publie un communiqué ainsi qu'une FAQ concernant cet incident de sécurité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2065054
L'appli se lance toujours sans redemander le mot de passe. Soit il n'a pas changé, soit je ne connais pas le nouveau.
Quel est l'intérêt de voler les mot de passe d'un agrégateur de news (d'ailleurs quel intérêt d'y mettre un mot de passe !) ?
Le #2065072
kerlutinoec a écrit :

L'appli se lance toujours sans redemander le mot de passe. Soit il n'a pas changé, soit je ne connais pas le nouveau.
Quel est l'intérêt de voler les mot de passe d'un agrégateur de news (d'ailleurs quel intérêt d'y mettre un mot de passe !) ?


99% des gens utilisent le même mot de passe sur tous les sites
Le #2065075
tonio1987fr a écrit :

kerlutinoec a écrit :

L'appli se lance toujours sans redemander le mot de passe. Soit il n'a pas changé, soit je ne connais pas le nouveau.
Quel est l'intérêt de voler les mot de passe d'un agrégateur de news (d'ailleurs quel intérêt d'y mettre un mot de passe !) ?


99% des gens utilisent le même mot de passe sur tous les sites


D'où l’intérêt de n’être abonné à aucun de ces services GAFA et associés....
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme