De sociale nieuwsapp Flipboard heeft de wachtwoorden van miljoenen gebruikers gereset, nadat hackers meerdere keren zijn binnengedrongen op servers van het bedrijf.
Met Flipboard kunnen gebruikers zelf een digitaal tijdschrift op basis van meerdere online bronnen samenstellen. Volgens Flipboard vonden er minstens twee hack aanvallen plaats. De eerste werd uitgevoerd tussen 2 juni 2018 en 23 maart 2019, en een tweede hack tussen 21 en 22 april 2019. Flipboard ontdekte de hacks pas op 23 april.
Gebruikersnamen, e-mailadressen, wachtwoorden gestolen
De hackers hebben gebruikersnamen, e-mailadressen, wachtwoorden en inlog tokens bij andere online diensten gestolen. Sommige van de gestolen wachtwoorden zijn door het gebruik van zogenoemde hashing onleesbaar. Bij hashing worden wachtwoorden omgezet in een voor een menselijk oog willekeurige reeks tekens die niet gebruikt kunnen worden om daadwerkelijk in te loggen. Wachtwoorden die voor maart 2012 zijn ingesteld, hadden een makkelijk te kraken hash, waardoor de wachtwoorden achterhaald konden worden.
Flipboard heeft in totaal 150 miljoen maandelijks actieve gebruikers. Het bedrijf wil niet zeggen hoeveel gebruikers precies zijn getroffen door de aanvallen, maar volgens TechCrunch zijn er miljoenen wachtwoorden gereset.
Reactie plaatsen
Reacties