Flipboard è stato hackerato. Con una nota ufficiale, il noto aggregatore di notizie ha fatto sapere di aver subito due attacchi. Il primo risale al periodo compreso tra il 2 giugno 2018 e il 23 marzo 2019. Il secondo, invece, è avvenuto tra il 21 e il 22 aprile 2019. In entrambi i casi, i malintenzionati sono riusciti a rubare alcuni dati sensibili degli utenti grazie all’accesso ad alcuni database.

Non si tratta di un furto clamoroso e non ha nulla a che vedere con gli imponenti attacchi che hanno colpito ben altri servizi. In ogni caso, si tratta comunque di furto di dati personali. Secondo l’aggregatore di notizie, le informazioni sottratte riguarderebbero gli username, le password e le email collegate agli account. Flipboard evidenzia che il problema maggiore riguarda le password più vecchie, quelle create prima del 2012 e non più modificate in quanto protette da un sistema obsoleto di cifratura salt unico SHA-1.

Successivamente, infatti, Flipboard ha utilizzato un sistema più sicuro di hashing adattivo bcrypt. La società fa pure sapere che a rischio ci sarebbero pure i token digitali che utilizzano tutti coloro che hanno collegato il loro account Flipboard ad altri servizi esterni come i social network. Proprio per questo, la società ha annullato tutti i token digitali sino ad ora creati ed utilizzati dagli utenti.

Inoltre, sempre per ragioni di sicurezza, Flipboard ha reimpostato le password di tutti gli account, anche quelle degli account non colpiti dagli attacchi. Questo significa che alla prima riconnessione, agli iscritti sarà chiesto di inserire una nuova password.

Infine, l’aggregatore di notizie ha evidenziato di aver lavorato per irrobustire le sue difese, per fare in modo che fatti analoghi non possano più accadere in futuro.