El agregador de noticias Flipboard,
usado por 150 millones de usuarios en todo el mundo, ha identificado un
incidente de seguridad por el que los ciberdelincuentes han podido acceder a
datos y las credenciales de sus usuarios, y que ha obligado a la compañía a
resetear las contraseñas de todas las cuentas.
Flipboard ha reconocido este martes el
ciberataque, en el que se han visto afectados "un subgrupo de datos"
de las bases de datos sel servicio entre los que se encuentran nombres, nombres
de usuario, contraseñas encriptadas y direcciones de correo electrónico.
Tras detectar los hechos y realizar
una investigación, Flipboard ha detectado que "una persona no autorizada
accedió y potencialmente obtuvo copias de ciertas bases de datos" de la
plataforma agregadora de noticias.
El ciberataque en cuestión tuvo lugar
en durante dos periodos diferentes: el primero, entre el 2 de junio del pasado
2018 y el 23 de marzo de 2019, y el segundo, entre el 21 y el 22 de abril de
este año.
Flipboard ha asegurado que todas sus
contraseñas almacenadas no estaban en texto llano, sino que contaban con
algoritmos de encriptación, con una función llamada 'bcrypt' para las calves
posteriores a marzo de 2012 y el sistema SHA-1 para las anteriores.
La plataforma ha añadido que en el
ciberataque han podido verse implicadas también las cuentas de servicios
externos conectadas a Flipboard, y ha advertido de que en estos casos pueden
haber quedado expuestos 'tokens' digitales que, como medida de precaución, la
compañía ha eliminado o sustituido.
Como respuesta al ataque, Flipboard ha
reseteado las contraseñas de todos sus usuarios, afectados o no, de manera que
a los usuarios que accedan a los servicios se les pide que creen una nueva
clave de acceso, y ha implementado también medidas de seguridad para evitar
nuevos accesos no autorizados.
Fuente: Europa Press