Talaan ng mga Nilalaman:
Anong kailangan mong malaman
- Sinabi ng Flipboard na ang mga hacker ay nakakakuha ng hindi awtorisadong pag-access sa mga database nito na naglalaman ng mga detalye ng gumagamit.
- Ang mga database na pinag-uusapan kasama ang mga pangalan ng mga gumagamit, naka-encrypt na mga password at email address.
- Ang pag-reset ng Flipboard ng mga password para sa milyon-milyong mga gumagamit bilang isang pag-iingat na panukala.
- Ang mga account ng third-party ay hindi apektado, ngunit ang Flipboard ay nag-reset din ng mga token.
Ang news aggregator na Flipboard ay ang pinakabagong sumuko sa isang paglabag sa data, kasama ang serbisyo na binanggit na ang mga hacker ay nakakuha ng hindi awtorisadong pag-access sa mga database nito na naglalaman ng impormasyon ng account ng mga gumagamit. Ang paglabag ay nangyari sa pagitan ng Hunyo 2, 2018 at Marso 23, 2019 at Abril 21 - 22, 2019, kasama ang mga hacker na gumagawa ng mga kopya ng pangalan ng mga gumagamit, Flipboard usernames, mga protektadong password na protektado ng kriptograpiko at mga email address.
Sa kabutihang palad, ang Flipboard ay hindi nakakolekta ng sensitibong impormasyon tulad ng mga detalye ng credit card o mga inisyu ng gobyerno. Ang serbisyo ay nag-set up ng isang FAQ page upang magbigay ng karagdagang impormasyon tungkol sa paglabag:
Kamakailan lamang namin nakilala ang hindi awtorisadong pag-access sa ilan sa aming mga database na naglalaman ng ilang impormasyon ng account ng mga gumagamit ng Flipboard, kabilang ang mga kredensyal ng account. Bilang tugon sa pagtuklas na ito, agad kaming naglunsad ng isang pagsisiyasat at isang panlabas na security firm ang nakatuon upang tulungan.
Ang mga natuklasan mula sa pagsisiyasat ay nagpapahiwatig ng isang hindi awtorisadong tao na na-access at potensyal na nakakuha ng mga kopya ng ilang mga database na naglalaman ng impormasyon ng gumagamit ng Flipboard sa pagitan ng Hunyo 2, 2018 at Marso 23, 2019 at Abril 21 - 22, 2019.
Ang mga database na kasangkot ay naglalaman ng ilan sa impormasyon ng account ng aming mga gumagamit, kabilang ang pangalan, Flipboard username, protektadong nakatiklop ang password at email address.
Sinabi ng Flipboard na lumipat ito sa inasnan na hashing upang maiimbak o mabago ang lahat ng mga password ng gumagamit pagkatapos ng Marso 14, 2012, na dapat gawin itong mahirap para sa mga hacker na basag ang mga password. Nabatid din ng serbisyo na ito ay nagpalabas ng mga digital na token para sa mga third-party account kahit na hindi ito nakita ang anumang hindi awtorisadong pag-access.
Ang Flipboard ay "nagpapakilala pa rin sa mga account na kasangkot, " ngunit ang serbisyo ay na-reset ang lahat ng mga password ng mga gumagamit bilang isang pag-iingat na panukala:
Bilang pag-iingat, na-reset namin ang lahat ng mga password ng mga gumagamit, kahit na ang mga password ay protektado ng cryptograpically at hindi lahat ng impormasyon ng account ng mga gumagamit ay kasangkot. Maaari mong magpatuloy na gamitin ang Flipboard sa mga aparato kung saan ka naka-log in. Kapag na-access mo ang iyong Flipboard account mula sa isang bagong aparato, o sa susunod na mag-log in ka sa Flipboard pagkatapos mag-log out sa iyong account, hihilingin kang lumikha ng bago password.
Bilang isa pang hakbang sa pag-iingat, tinanggal namin ang mga token na ginamit upang kumonekta sa lahat ng mga account sa third-party, at sa pakikipagtulungan sa aming mga kasosyo, pinalitan namin ang lahat ng mga digital na token o tinanggal ang mga ito kung naaangkop.
Sinabi rin ng Flipboard na ipinatupad nito ang "pinahusay na mga hakbang sa seguridad" upang maiwasan ang isang karagdagang paglabag sa hinaharap. Kung ikaw ay isang Flipboard user, dapat mong i-reset ang iyong password. Para sa kung ano ang halaga, pinangangasiwaan ng Flipboard ang sitwasyong ito gamit ang aplomb, pag-reset ng mga password at token at pagdaragdag ng mga pananggalang upang matiyak na hindi ito nangyari ulit.
