集成社交服务的杂志订阅程序Flipboard近日坦承,该公司存放部分用户信息的数据库遭到黑客入侵,目前仅确定并非所有用户信息都外泄,但尚未厘清外泄规模,为了安全起见,已重设所有用户密码。
Flipboard表示,存放用户信息的数据库是在2018年6月2日到2019年3月23日,以及2019年4月21日与22日遭到非经授权的访问。
外泄的用户信息涵盖姓名、Flipboard用户名称、加盐的散列密码,以及电子邮件帐号,此外,若用户以Flipboard帐号连接了包括社交网站在内的其它帐号,那么也可能含有相关的数字权限。
其中的数字权限是在Flipboard用户连接其它服务时所创建的,可允许用户在Flipboard上审查其它服务的内容,或是将Flipboard用户内容分享至第三方帐号上,黑客可得以便用这些权限以用户的名义,在第三方服务上读取或发布内容,或是访问第三方服务的个人文件信息。
虽然Flipboard数据库上所存放的用户密码都是加密的,且已确定只有部分的用户信息外泄,但Flipboard依然重设了所有用户的密码,另也删除所有的数字权限。
所有重新登录Flipboard的用户都会被要求创建新密码,也必须重创业公司建与其它服务的连接,现阶段Flipboard在全球约有1.45亿名用户。