Flipboardはハッキングされたことを認める

人気のニュースおよびコンテンツの集約および発見アプリであるFlipboard は、ハッキングされ、権限のない人々が 9 か月以上にわたって社内システムにアクセスしていたことを認めました。

ハッキングによって取得されたデータは、ユーザー名、暗号化されたパスワード、場合によってはアプリとサードパーティのサービスを組み合わせたアクセスです。

幸いなことに、パスワードの大部分はbcryptと呼ばれるアルゴリズムで暗号化されており、現時点では解読が非常に困難であると考えられています。それでも、一部のアクセスは弱いSHA-1アルゴリズムで保護されていたことも認めていますが、その数は少数でした。

同社は影響を受ける人々への声明で「2012年3月14日以降にパスワードを変更した影響を受けた人はbcryptアルゴリズムで保護され、変更しなかった人はSHA-1で保存された」と説明した。

「影響を受けたアカウントの正確な数は把握していませんが、その特定に取り組んでいますが、すべてのユーザーのアクセスが侵害されているわけではないことはわかっています。」

また、公式ブログの記事を通じて、ハッキングの影響を受けたかどうかにかかわらず、サービスのすべてのユーザーのパスワードをリセットしたことを認めた。また、予防措置として、すべてのアカウントをサードパーティのサービスから切断しました。

「さらに、今後このようなことが再発するのを防ぐために、追加のセキュリティ対策を実施し、システムを強化するためのさらなる方法の調査を継続し、最終的に当局にハッキングを通知しました。」

ニューロストリーム では、ほとんど労力をかけずにセキュリティを大幅に強化できるパスワード マネージャーを使用することを常に推奨しています。登録した各サービスへのアクセスを覚えておく必要はありません。