พบรูรั่วด้านความปลอดภัยของแอปอ่านข่าว Flipboard ถูกเปิดเผย ทำให้แฮกเกอร์สามารถเข้าถึงฐานข้อมูลที่ไม่ได้รับอนุญาต กว่าจะรู้ตัวก็รั่วนานกว่า 9 เดือน โดยพบการแฮกในช่วงวันที่ 2 มิถุนายน 2561 และ 23 มีนาคม 2562 และพบอีกครั้งในวันที่ 21 – 22 เมษายน 2562
ซึ่งล่าสุด Flipboard ได้ส่งอีเมล์แจ้งข้อผิดพลาดนี้ถึงผู้ใช้ โดยเบื้องต้น ระบบได้รีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด หากคุณล็อกอินอยู่ ก็จะได้รับแจ้งให้ตั้งรหัสผ่านใหม่และลงชื่อเข้าใช้งานอีกครั้งflipboard หลุดข้อมูล
Flipboard เป็นแอปที่รวบรวมข่าวที่เราสนใจ มาแสดงในหน้าจอเดียวแนวๆ นิตยสาร มีผู้ใช้ Active Users มากกว่า 145 ล้านบัญชี ทางบริษัทฯ ไม่ได้เปิดเผยจำนวนบัญชีที่ถูกเข้าถึง เพียงแต่ระบุว่า เป็นเฉพาะส่วนย่อยของข้อมูล (subset of user data) ที่ถูกโจมตี
Flipboard ได้ส่งอีเมล์แจ้งผู้ใช้โดยใช้หัวข้อว่า “Flipboard Security Notice.” จากอีเมล์ชื่อ “security-notification@flipboard.com”
ข้อมูลที่หลุดนั้นเก็บข้อมูลบัญชีผู้ใช้ รวมไปถึงข้อมูลที่ละเอียดอ่อน อย่างเช่น usernames, email และรหัสผ่านที่ถูกเข้ารหัสไว้
Flipboard พบความผิดปกติบนฐานข้อมูลในการแฮกครั้งที่ 2 วันที่ 23 เมษายน และแม้ว่ารหัสผ่านจะถูกเข้ารหัส แต่ทาง Flipboard ก็ยอมรับว่า การเข้ารหัสของรหัสผ่านก่อนวันที่ 14 มีนาคม 2555 ใช้อัลกอริทึ่ม SHA-1 ซึ่งไม่ปลอดภัยเท่าการเข้ารหัสผ่านโปรโตคอล bcrypt ที่ใช้ ณ ปัจจุบัน
ดังนั้น ผู้ใช้ทุกคนควรเปลี่ยนรหัสผ่าน ยิ่งถ้าไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2555 ยิ่งต้องเปลี่ยนทันที
ในขณะที่ข้อมูลที่ถูกเข้าถึงนั้นเป็นโทเค็นของการเชื่อมต่อบัญชี Flipboard กับ Social Media และสิ่งที่ทำคือเปลี่ยนหรือลบโทเค็นทิ้งทั้งหมด
