Flipboard 資料庫未經授權訪問使用者賬號密碼洩露
Flipboard是一款廣受歡迎的社交分享型新聞聚合應用,使用者數量不低於1.5億。據瞭解昨天Flipboard釋出了安全通告表示,一些包含了Flipboard使用者賬戶資訊(包括賬戶憑證)的資料庫的未授權訪問。此次未經授權訪問資料庫發生在2018年6月2日至2019年3月23日以及2019年4月22日將近10個月內。根據Flipboard的資料,被入侵的資料庫包含有使用者名稱、實際姓名、加密保護的密碼和電子郵件地址以及連結到第三方社交媒體服務的使用者提供的數字令牌等。目前暫不清楚最終有多少使用者受到了此次駭客入侵的影響。
在發現這一未經授權訪問的時,Flipboard透過電子郵件通知受影響使用者此次洩露事件發生的詳細資訊,並重置了所有使用者的密碼。迫使使用者在原登入Flipboard賬戶裝置上繼續登入或者新的裝置訪問登入Flipboard賬戶時,都會被要求更改一個強密碼。同時已上報相關的執法部門,並且與一家外部安全公司達成合作,深入調查此次未經授權訪問的事件原因。Flipboard還表示,對尚未發現未經授權的第三方賬戶訪問,還替換或刪除了所有的數字令牌,使原有的數字令牌作廢沒有效果。所有 當Flipboard賬戶連線到第三方賬戶來檢視的內容,需要重新連線Flipboard。幸好值得慶幸的是,Flipboard並不從使用者那裡收集資訊,這次事件也不涉及政府發放的身份證(如社會保險號或駕照號碼)、支付卡、銀行賬戶或其他財務資訊。
Flipboard被攻破後將近10個月的時間,對於資料安全的洩漏以及隱性的損失這表明每個線上賬戶都需要使用唯一的密碼。由此可見,墨者安全認為做好網路安全工作是大家一致的目標,網路安全資訊科技強,則國家強。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69925937/viewspace-2646213/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- JBOSS未授權訪問
- 密碼頻繁洩露、賬號經常被盜,這背後的原因究竟是….密碼
- Etcd REST API 未授權訪問漏洞暴露 750MB 密碼和金鑰RESTAPI密碼
- Linux sudo 漏洞可能導致未經授權的特權訪問Linux
- Druid未授權訪問實戰利用UI
- 授權|取消授權MYSQL資料庫使用者許可權MySql資料庫
- MySql中新增使用者,新建資料庫,使用者授權,刪除使用者,修改密碼MySql資料庫密碼
- Redis未授權訪問漏洞利用總結Redis
- 銘說 | Redis未授權訪問漏洞GetshellRedis
- 利用redis未授權訪問漏洞(windows版)RedisWindows
- axure8最新授權碼 axure80授權賬號和金鑰
- 系統滲透漏洞の未授權訪問
- 寶塔皮膚爆嚴重未授權訪問漏洞;哈工大在全國數學建模競賽中被禁用MATLAB;Freepik資料洩露影響830萬使用者Matlab
- [譯]使用者賬戶、授權和密碼管理的 12 個最佳實踐密碼
- 洩露的MongoDB資料庫 曝光了克里姆林宮的大量後門賬號MongoDB資料庫
- gite多個賬號 訪問倉庫Git
- MySQL-授權使用者管理資料庫MySql資料庫
- Java安全漏洞:Druid未授權訪問解決JavaUI
- 記一次特別的未授權訪問
- Redis v6.0.5未授權訪問漏洞復現Redis
- Mysql 建立資料庫\新增使用者\使用者授權MySql資料庫
- 資料庫裡賬號的密碼,需要怎樣安全的存放?—— 密碼雜湊(Password Hash)資料庫密碼
- 一次資料庫洩露的解決經歷資料庫
- 什麼是資料洩露?哪些問題可導致資料洩露
- 諾頓密碼管理器資料洩露,NortonLifeLock確認遭受撞庫攻擊密碼
- mysql建立使用者並且對資料庫授權MySql資料庫
- mysql8.0資料庫新增使用者和授權MySql資料庫
- DBA 日常:規模使用者資料庫訪問許可權管理資料庫訪問許可權
- 賠1.175億美元!雅虎再次試圖和解30億賬號資料洩露案
- 利用CouchDB未授權訪問漏洞執行任意系統命令
- 多款Intel產品未授權訪問漏洞(CVE-2017-5689)Intel
- CVE-2021-45232 Apache APISIX 從未授權訪問到RCEApacheAPI
- Canva 1.39 億使用者資料洩露
- 重置資料庫密碼後導致網站無法訪問資料庫密碼網站
- 資訊洩露之web原始碼洩露Web原始碼
- Codepipeline 跨賬號訪問 CodecommitMIT
- 12306恐中招!400萬資料遭洩露,請儘快更改密碼!密碼
- springSecurity 登入以及使用者賬號密碼解析原理SpringGse密碼