Flipboardがハッキングされました。ユーザーデータベース、特にパスワードを保存するデータベースは公開されています。サービスはすべてのパスワードをリセットすることを決定しました。
フリップボード~の重大事件の後、大規模なコミュニケーションを開始した安全。ハッカーは 9 か月間サービスの内部システムにアクセスでき、プラットフォームのデータベースを自由に参照できました。仮名、パスワード (ハッシュ)、電子メール、サードパーティ サービスからの認証トークンなど、本質的には非常に多くの情報が含まれます。
特に多くのサービスで同じ電子メールとパスワードの組み合わせを使用するユーザーにとって、これは明らかに最も機密性の高いパスワードです。 「2012 年 3 月 14 日以降にユーザーがパスワードを作成または変更した場合、パスワードは bcrypt と呼ばれる関数でハッシュされます。ユーザーがそれ以降パスワードを変更していない場合、パスワードはソルト処理され、SHA-1 のみでハッシュされます。»
bcrypt は復号化が非常に難しいと考えられていますが、SHA-1 の場合はそうではありません。SHA-1 は、今日では経験豊富なハッカーにとってあまり抵抗がありません。
パスワードとサードパーティ認証トークンのリセット
そのため、Flipboard はセキュリティ対策として、すべてのユーザーのパスワードをリセットすることを決定しましたが、すべてが侵害されたわけではありません。接続するための認証トークンフェイスブック、などもリニューアルされました。
知らない人のために説明すると、Flipboard は Android と iOS で利用できるメディア アグリゲーターで、あらゆる分野のニュースを追う人々の間で非常に人気のあるサービスです。
