6 de junio de 2019

Acceden a los datos de usuarios del agregador de noticias Flipboard tras un ciberataque

El agregador de noticias Flipboard, usado por 150 millones de usuarios en todo el mundo, ha identificado un incidente de seguridad por el que los ciberdelincuentes han podido acceder a datos y las credenciales de sus usuarios, y que ha obligado a la compañía a resetear las contraseñas de todas las cuentas.
Flipboard ha reconocido este martes el ciberataque, en el que se han visto afectados "un subgrupo de datos" de las bases de datos sel servicio entre los que se encuentran nombres, nombres de usuario, contraseñas encriptadas y direcciones de correo electrónico.
Tras detectar los hechos y realizar una investigación, Flipboard ha detectado que "una persona no autorizada accedió y potencialmente obtuvo copias de ciertas bases de datos" de la plataforma agregadora de noticias.
El ciberataque en cuestión tuvo lugar en durante dos periodos diferentes: el primero, entre el 2 de junio del pasado 2018 y el 23 de marzo de 2019, y el segundo, entre el 21 y el 22 de abril de este año.
Flipboard ha asegurado que todas sus contraseñas almacenadas no estaban en texto llano, sino que contaban con algoritmos de encriptación, con una función llamada 'bcrypt' para las calves posteriores a marzo de 2012 y el sistema SHA-1 para las anteriores.
La plataforma ha añadido que en el ciberataque han podido verse implicadas también las cuentas de servicios externos conectadas a Flipboard, y ha advertido de que en estos casos pueden haber quedado expuestos 'tokens' digitales que, como medida de precaución, la compañía ha eliminado o sustituido.
Como respuesta al ataque, Flipboard ha reseteado las contraseñas de todos sus usuarios, afectados o no, de manera que a los usuarios que accedan a los servicios se les pide que creen una nueva clave de acceso, y ha implementado también medidas de seguridad para evitar nuevos accesos no autorizados.
Fuente: Europa Press