被破壞的數(shù)據(jù)庫(kù)包含一些用戶的實(shí)際名稱，用戶名，加密保護(hù)的密碼，電子郵件地址以及將社交媒體帳戶鏈接到Flipboard帳戶的數(shù)字令牌。

新聞閱讀應(yīng)用程序Flipboard在發(fā)現(xiàn)黑客闖入并可能獲得包含用戶帳戶憑據(jù)和其他信息的某些數(shù)據(jù)庫(kù)的副本后發(fā)布了密碼重置。

Flipboard 在其周四的公告中表示，黑客可以訪問其系統(tǒng)超過九個(gè)月 - 首先是2018年6月2日至2019年3月23日，然后是2019年4月21日至22日。違規(guī)數(shù)據(jù)庫(kù)包含一些用戶的實(shí)際情況名稱，用戶名，加密保護(hù)的密碼，電子郵件地址以及將社交媒體帳戶鏈接到Flipboard帳戶的數(shù)字令牌。

該公司寫道：“Flipboard一直使用安全專家稱為”鹽漬散列“的技術(shù)對(duì)密碼進(jìn)行加密保護(hù)。“哈希密碼的好處是我們永遠(yuǎn)不需要以純文本形式存儲(chǔ)密碼。此外，每個(gè)密碼結(jié)合散列算法使用一個(gè)獨(dú)特的鹽會(huì)使其變得非常困難，并且需要大量的計(jì)算機(jī)資源才能破解這些密碼。”

Flipboard表示，“絕大多數(shù)”密碼都使用名為bcrypt的實(shí)用程序進(jìn)行哈希處理，該實(shí)用程序提供了針對(duì)密碼破解的高級(jí)保護(hù)。但是，如果您自2012年3月14日以來尚未登錄Flipboard帳戶，則您的密碼將使用較舊的SHA-1算法進(jìn)行唯一加密和散列。

無論哪種方式，下次登錄Flipboard時(shí)，您都需要更新帳戶密碼。如果您將舊的Flipboard密碼用于任何其他在線服務(wù)，您也應(yīng)該在那里進(jìn)行更改。

除了發(fā)出密碼重置之外，F(xiàn)lipboard還替換或刪除了所有數(shù)字令牌。該公司表示，它沒有發(fā)現(xiàn)任何證據(jù)表明黑客已經(jīng)訪問了與用戶的Flipboard帳戶相關(guān)的第三方帳戶。如果您確實(shí)將Flipboard連接到第三方服務(wù)(例如社交媒體)，則可能需要重新連接它。

Flipboard已通知執(zhí)法部門有關(guān)入侵和“實(shí)施增強(qiáng)安全措施”以防止未來數(shù)據(jù)泄露。該公司表示，其工程團(tuán)隊(duì)在調(diào)查一個(gè)月前發(fā)生的可疑活動(dòng)時(shí)發(fā)現(xiàn)了4月23日的最新入侵。