El agregador de noticias Flipboard reveló hoy que fue víctima de un par de violaciones de seguridad que expusieron los datos de sus usuarios durante al menos 9 meses. A través de un comunicado, la compañía con sede en Palo Alto, California, informó sobre el acceso no autorizado a su base de datos, que tuvo lugar entre el 2 de junio de 2018 y el 23 de marzo de este año. Por su parte, el segundo hackeo ocurrió entre el 21 de abril y el 22 de abril de 2019.
Flipboard confirmó que el hacker tiene en su poder las copias de “ciertas bases de datos” que contienen datos de los usuarios de la popular app. De momento, la compañía no ha confirmado el número exacto de usuarios afectados, sin embargo, se ha realizado un restablecimiento de contraseña para sus más de 145 millones de usuarios activos mensuales.
¿Qué datos fueron expuestos?
Flipboard asegura que las bases de datos comprometidas tienen datos de cuentas de usuario como sus nombres reales, nombres de usuario, direcciones de correo electrónico y contraseñas encriptadas. A pesar de que las contraseñas de la app fueron protegidas criptográficamente, la compañía afirmó que las contraseñas creadas o modificadas antes del 14 de marzo de 2012, cuentan con un algoritmo de hashing más fácil de romper.
Asimismo, Flipboard mencionó que los tokens digitales, que se utilizan para vincular las cuentas de los usuarios a las redes sociales y otras apps de terceros, también podrían haberse almacenado en las bases de datos corrompidas.
¿Qué medidas ha tomado Flipboard?
Luego de detectar la violación, el pasado 23 de abril, la compañía comenzó a investigar el incidente con la asesoría de una firma de seguridad informática externa. A pesar de que pueda parecer que Flipboard tardó demasiado en emitir un comunicado sobre el incidente, lo cierto es que se realizó un análisis exhaustivo para confirmar la violación antes de alertar a los usuarios, por lo que los investigadores consideran que la divulgación tardía es válida.
Además, Flipboard informó oportunamente a las autoridades sobre la brecha de seguridad, y a pesar de que las contraseñas están encriptadas, la compañía decidió restablecer las contraseñas de todos sus usuarios y notificó por correo electrónico sobre los detalles del hackeo.
Esto es lo que debes hacer si eres usuario de Flipboard
Aunque puedes seguir utilizando tu cuenta de Flipboard sin problemas, la compañía recomienda que actualices tu contraseña de usuario. Para ello, se te darán una serie de instrucciones cuando intentes acceder a la aplicación. Por su parte, si has utilizado la misma contraseña de Flipboard en otros servicios de Internet, se recomienda cambiarlas lo antes posible.