Flipboard ha subìto un attacco informatico durato più di nove mesi

L’applicazione per leggere gli articoli online Flipboard ha informato parte dei suoi utenti che per più di nove mesi un gruppo di hacker ha avuto accesso ai suoi sistemi interni, tra cui il database in cui sono archiviate le informazioni su chi usa l’app. Tra queste, username, password cifrate e, in alcuni casi, le email o le connessioni ai profili di altri siti (come Facebook, Google e Twitter) usate dagli utenti per accedere a Flipboard più velocemente. La maggior parte delle password era protetta da un algoritmo per cifrarle, chiamato bcrypt, ritenuto molto difficile da craccare: quelle a rischio erano quelle protette da un algoritmo più debole, chiamato SHA-1. Flipboard ha smesso di usarlo il 14 marzo 2012, quindi le password a rischio sono tutte quelle che non sono mai state cambiate da prima di quella data.

Nelle sue comunicazioni agli utenti, Flipboard ha detto di non sapere ancora quanti siano gli account compromessi. Per precauzione ha fatto cambiare a tutti i suoi utenti le proprie password e ha sostituito le connessioni a servizi terzi; ha detto che comunque per ora non ci sono state segnalazioni di accessi non autorizzati agli account connessi ad account di Flipboard.

L’attacco informatico è andato avanti dal 2 giugno 2018 al 23 marzo 2019; è stato scoperto per via di un più breve attacco, avvenuto tra il 21 e il 22 aprile.