Flipboard, un agrégateur pour lire l’actualité dans un seul endroit, révèle avoir été piraté, et ce pendant au moins neuf mois. Des hackers ont pu notamment récupérer les noms et, surtout, les mots de passe des utilisateurs.
« Nous avons récemment découvert un accès non autorisé à certaines de nos bases de données contenant certaines informations de comptes d’utilisateurs de Flipboard, y compris des identifiants d’accès. Nous avons immédiatement lancé une enquête, et une firme de sécurité externe a été engagée pour nous aider », indique Flipboard. Au moins un hacker a eu un accès non autorisé sur les serveurs entre le 2 juin 2018 et le 23 mars 2019, et aussi les 21 et 22 avril 2019, pour accéder à certaines bases de données.
Flipboard estime que ce hacker a « potentiellement copié des informations relatives à certains utilisateurs ». Cela comprend les noms, pseudos, mots de passe hashés et adresses e-mail. En outre, Flipboard précise que les jetons d’identification (aussi connus sous le nom tokens) ont été présents dans certaines bases de données, mais la plateforme ne pense pas que le hacker les a utilisés pour se connecter sur des services tiers.
Que se passe-t-il maintenant ? Flipboard annonce avoir réinitialisé tous les mots de passe des utilisateurs et jetons d’authentification. Les utilisateurs devront donc se reconnecter à la prochaine connexion. Flipboard ajoute avoir renforcé ses mesures de sécurité et a notifié les autorités compétentes.
