Die Server des Anbieters der News-Aggregator-App Flipboard wurden von unbekannten Angreifern gehackt. Die Hacker haben sich laut einer
Warnung des Anbieters zwischen dem 2. Juni 2018 und dem 23. März 2019 sowie am 21. und 22. April 2019 Zugang zu Datenbanken mit Benutzerinformationen wie Namen, User-ID und E-Mail-Adressen verschafft und dabei möglicherweise Daten abgegriffen.
Auch Passwörter sind in den betroffenen Datenbanken abgelegt, allerdings in per Salted Hashing verschlüsselter Form. Für seit März 2012 erstellte Passwörter sei dabei das sichere bcrypt-Verfahren eingesetzt worden. Zur Sicherheit hat der Anbieter sämtliche Passwörter der Flipboard-Nutzer zurückgesetzt und alle Tokens für die Verbindung mit Drittanbietern (zum Beispiel für das Login mit Facebook) getrennt, obschon nur ein Teil der User betroffen ist. Beim nächsten Zugriff auf die App wird dann ein neues Passwort verlangt.
(ubi)