Según un comunicado que están recibiendo los usuarios de Flipboard, éstos han tenido accesos no autorizados a sus BBDD, aunque por los sistemas de seguridad que implementan, el riesgo de exposición de las contraseñas es nulo. Aun así, han reseteado todos los pass de acceso, de manera que en nuevos dispotitivos, cuando accedas a tu cuenta de Flipboard, te encontraras con un aviso para el cambio de contraseña. En cambio, en dispositivos donde ya estuvieras logueado, podras seguir accediendo sin problemas.
Adjunto el comunicado al completo:
| Querida comunidad de Flipboard: | |
|
|
| | Nos comunicamos con ustedes para notificarles un incidente de seguridad que hemos identificado y abordado recientemente en relación con un subconjunto de datos de usuarios. Sabemos que la transparencia es importante para nuestra comunidad y queremos compartir con ustedes lo que hemos aprendido de nuestra investigación, las medidas que hemos tomado, y los pasos que pueden adoptar de ahora en adelante. | |
|
|
|
|
| | Recientemente identificamos accesos no autorizados a algunas de nuestras bases de datos que contienen información de cuenta de ciertos usuarios de Flipboard, incluidas las credenciales de sus cuentas. En respuesta a este descubrimiento, lanzamos inmediatamente una investigación y contratamos una firma especializada en materia de seguridad para recibir asistencia. Los resultados de la investigación indican que una persona no autorizada accedió y probablemente obtuvo copias de ciertas bases de datos que contienen información de usuarios de Flipboard entre el 2 de junio de 2018 y el 23 de marzo de 2019 y entre el 21 y el 22 de abril de 2019. | |
|
|
| | De qué información se trataba | |
|
|
| | Es posible que las bases de datos afectadas tuvieran su nombre, su nombre de usuario de Flipboard, la contraseña protegida criptográficamente y la dirección de correo electrónico. | |
|
|
| | Flipboard siempre ha protegido las contraseñas criptográficamente utilizando una técnica conocida por los expertos en seguridad como "salted hashing". La ventaja de proteger contraseñas con código hash es que nunca necesitamos almacenarlas en texto sin formato. Asimismo, el uso de una sal única para cada contraseña en combinación con los algoritmos de hash hace que sea muy difícil y requiere importantes recursos informáticos para descifrar estas contraseñas de hash. Si usted creó o cambió su contraseña después del 14 de marzo de 2012, estará protegida por un algoritmo hash con una función denominada bcrypt. Si no ha cambiado su contraseña desde entonces, tendrá la protección exclusiva de sal y hash con SHA-1. | |
|
|
| | Además, si conectó su cuenta de Flipboard a una cuenta de terceros, incluidas las cuentas de redes sociales, es posible que las bases de datos contengan tokens digitales utilizados para conectar su cuenta de Flipboard a esa cuenta de terceros. No hemos encontrado prueba alguna de que la persona no autorizada accediera cuenta(s) de terceros conectada(s) a sus cuentas de Flipboard. Como medida de precaución, hemos reemplazado o eliminado todos los tokens digitales. | |
|
|
| | Es importante aclarar que no recogemos de los usuarios, y este incidente no involucra números de Seguridad Social u otros documentos de identidad emitidos por el gobierno, cuentas bancarias, tarjetas de crédito u otra información financiera. | |
|
|
|
|
| | Como medida de precaución, hemos restablecido todas las contraseñas de los usuarios, aun cuando estaban protegidas criptográficamente y no toda la información de la cuenta de los usuarios estaba involucrada. Puede seguir utilizando el Flipboard en los dispositivos desde los que ya ha iniciado sesión. Cuando acceda a su cuenta de Flipboard desde un dispositivo nuevo, o la próxima vez que inicie sesión en Flipboard después de salir de su cuenta, se le pedirá que cree una contraseña nueva. | |
|
|
| | Otra medida de precaución es que desconectamos los tokens que servían para conectar a cuentas de terceros, y en colaboración con nuestros asociados, reemplazamos o eliminamos todos los tokens digitales donde resultaba pertinente. | |
|
|
| | Asimismo, para contribuir a evitar que se repita un incidente como este en el futuro, hemos implementado medidas de seguridad mejoradas y seguimos buscando formas adicionales de reforzar la seguridad de nuestros sistemas. También hemos notificado a las fuerzas del orden. | |
|
|
|
|
| | Puede seguir usando Flipboard sin más. Sin embargo, la próxima vez que inicie sesión en su cuenta, observará que la contraseña de su cuenta de Flipboard necesita ser actualizada. Encontrará las instrucciones en nuestra página de apoyo (enlace abajo) que explican cómo crear una nueva contraseña. Además, si usa el mismo nombre de usuario y contraseña que creó para Flipboard o cualquier otro servicio en línea, le recomendamos que también cambie su contraseña allí. | |
|
|
| | Si ha conectado su cuenta de Flipboard a una cuenta de terceros para ver su contenido, en algunos casos observará que necesita reconectarla. En nuestra página de apoyo también encontrará instrucciones para la manera de hacer esto. | |
|
|
| | Adónde acudir para obtener más información | |
|
|
| | Lamentamos mucho que haya sucedido este incidente. Para obtener más información y respuestas a las preguntas frecuentes, hemos creado una página de apoyo con más detalles sobre el incidente. |
|
Con todo esto, aun así, recomiendo el uso de esta herramienta para estar informado en todos los ámbitos que quieras, y perfectamente integrada para su uso en móviles y tablets.
No hay comentarios:
Publicar un comentario
¡Gracias por colaborar en este blog con tus comentarios! :)