黑客窃取Flipboard(红板报)用户详细信息
Flipboard是美国的一款新闻聚合服务的手机应用程序, 诞生于iPad 问世的2010年,由Mike McCue与Evan Doll共同创建。
因 Evan Doll 曾在苹果工作,两人在当年的苹果发布会前就准确预测了 iPad 的交互形式,并为 Flipboard 的第一个版本设计了独具一格的翻页动画设计,其浏览体验与印刷版杂志如出一辙。一经发布便引起了科技界轰动,当时被誉为iPad上革命性的新闻应用,全球下载量超840万。
其支持iOS和Android系统下载,可将Facebook、新浪微博等社交媒体上的内容整合起来、以杂志的形式呈现给用户,并可按喜好定制输出信息。2012年12月,iOS平台进军中国,中文名为红板报。
其与众不同的地方就在于设计:点击一篇文章,它就会“放大”去显示更多内容;点击一个视频,它就会在文章内播放;让所有的东西去适应你的iPad,连照片都会从竖直转换到水平方向;点击长文里的“获取更多网络内容”将会重定向到该文的发布站点;当导入自己的 Facebook 好友时,他们的照片、状态信息都会显示在布局精致的页面中;根据正在阅读的内容,你可以通过触摸来分享、收藏、表示喜好或者转发。
安全事件
最近,其向用户通报了一个安全事件,称黑客访问其内部系统超九个月。该公司发送给受影响用户的电子邮件称,黑客获得了该公司存储客户信息数据库的访问权限。Flipboard表示,这些数据库存储了诸如Flipboard用户名、哈希密码和加盐密码等,还有些与Flipboard配置文件相连的第三方服务账号的邮件或数字令牌等,所幸绝大多数密码都使用了破解难度较大的名为bcrypt的强密码散列算法,用较弱SHA-1算法的并不多。
Flipboard表示:“2012年3月14日后创立或更改密码的用户会使用名为bcrypt的功能进行哈希处理。如没更改过密码,则使用的是SHA-1加盐和散列”,但其未透露黑客可以访问的确切帐户数。
在其发给受害者的电子邮件中,Flipboard表示无论用户是否受到影响,其正在重置所有客户密码。此外,该公司也已经取代了客户用于连接Flipboard的所有数字令牌及Facebook、Twitter、Google和三星等第三方服务,但该公司表示“未发现任何证据证明未经授权的人访问了与您Flipboard帐户相关的第三方帐户”。
大量泄露
据Flipboard陈,黑客可以使用其内部系统近九个月:一次是2018年6月2日至2019年3月23日;另一次为2019年4月21日至4月22日。
该公司表示其在4月23日第二次入侵后的第二天检测到了该漏洞,与此同时调查了其数据库网络上的可疑活动,目前,其已通知安全漏洞执法部门处理。