Flipboard hackeado: los datos de 150 millones de usuarios en peligro
El agregador de noticias sufrió dos ciberataques y ha tenido que resetear las contraseñas de todos sus usuarios.
Menudo año, porque no paramos de recibir malas noticias sobre hackeos masivos y filtraciones de datos de millones de usuarios. La última y más grave se ha producido en Flipboard, el agregador online de noticias, que ha identificado un incidente de seguridad por el que los ciberdelincuentes han podido acceder a datos y las credenciales de sus usuarios, y que ha obligado a la compañía a resetear las contraseñas de todas las cuentas.
Flipboard hackeado
Justo ayer, Flipboard reconocía que se había producido “el acceso no autorizado a algunas de nuestras bases de datos que contienen cierta información de cuenta de los usuarios de Flipboard, incluidas la información de acceso a la cuenta”. Los resultados de la investigación indican que entre el 2 de junio de 2018 y el 23 de marzo de 2019 y el 21 y el 22 de abril de 2019, una persona no autorizada logró acceso a algunas bases de datos que contenían información sobre el usuario de Flipboard y podría haber obtenido copias de ellas. Hay que reseñar que Flipboard cuenta con 150 millones de usuarios, lo que supone 150 millones de víctimas potenciales.
Según la compañía, las bases de datos implicadas contenían “la información de la cuenta de algunos de nuestros usuarios, el nombre de usuario de Flipboard, la contraseña protegida criptográficamente y la dirección de correo electrónico”. El sistema de seguridad usado por Flipboard es una técnica conocida por los expertos en seguridad como salted hashing (resumen criptográfico con sal). La ventaja de los resúmenes criptográficos de las contraseñas es que “nunca tenemos que guardar las contraseñas en texto llano.
Además, el uso de una sal (bits / código aleatorio usado por ejemplo como parte de una clave en un cifrado o en un algoritmo criptográfico) única para cada contraseña en combinación con los algoritmos del resumen criptográfico hace que "sea muy difícil descifrar esas contraseñas y exige importantes recursos informáticos para hacerlo”.
Todas las contraseñas reseteadas
Si los usuarios crearon o cambiaron su contraseña después del 14 de marzo de 2012, ésta está resumida con una función llamada bcrypt. Si los usuarios no han cambiado su contraseña desde entonces, Flipboard le añade ‘sal’ y se resume de manera diferente para cada una usando el sistema SHA-1 (Algoritmo de Hash Seguro).
Si conectaste Flipboard a una cuenta de terceros, incluidas las cuentas de redes sociales, “es posible que las bases de datos contengan identificadores (tokens) digitales utilizados para conectar la cuenta de Flipboard de ellos con esa cuenta de terceros”. Aunque con respecto a esto, la compañía no ha encontrado ninguna prueba de que la persona no autorizada haya logrado acceso a cuentas de terceros conectadas a las cuentas de Flipboard de los usuarios.
“Como medida de precaución hemos reemplazado o eliminado todos los identificadores digitales [Y] hemos vuelto a configurar las contraseñas de todos los usuarios”, por lo que la próxima vez que inicies sesión en Flipboard tendrás que crear una contraseña nueva. Y si la contraseña anterior la hemos usado en otras cuentas aparte de Flipboard como redes sociales, etc, “te recomendamos que la cambies también“.