Flipboard 資料庫未經授權訪問使用者賬號密碼洩露

Flipboard是一款廣受歡迎的社交分享型新聞聚合應用，使用者數量不低於1.5億。據瞭解昨天Flipboard釋出了安全通告表示，一些包含了Flipboard使用者賬戶資訊（包括賬戶憑證）的資料庫的未授權訪問。此次未經授權訪問資料庫發生在2018年6月2日至2019年3月23日以及2019年4月22日將近10個月內。根據Flipboard的資料，被入侵的資料庫包含有使用者名稱、實際姓名、加密保護的密碼和電子郵件地址以及連結到第三方社交媒體服務的使用者提供的數字令牌等。目前暫不清楚最終有多少使用者受到了此次駭客入侵的影響。

在發現這一未經授權訪問的時，Flipboard透過電子郵件通知受影響使用者此次洩露事件發生的詳細資訊，並重置了所有使用者的密碼。迫使使用者在原登入Flipboard賬戶裝置上繼續登入或者新的裝置訪問登入Flipboard賬戶時，都會被要求更改一個強密碼。同時已上報相關的執法部門，並且與一家外部安全公司達成合作，深入調查此次未經授權訪問的事件原因。Flipboard還表示，對尚未發現未經授權的第三方賬戶訪問，還替換或刪除了所有的數字令牌，使原有的數字令牌作廢沒有效果。所有 當Flipboard賬戶連線到第三方賬戶來檢視的內容，需要重新連線Flipboard。幸好值得慶幸的是，Flipboard並不從使用者那裡收集資訊，這次事件也不涉及政府發放的身份證(如社會保險號或駕照號碼)、支付卡、銀行賬戶或其他財務資訊。

Flipboard被攻破後將近10個月的時間，對於資料安全的洩漏以及隱性的損失這表明每個線上賬戶都需要使用唯一的密碼。由此可見，墨者安全認為做好網路安全工作是大家一致的目標，網路安全資訊科技強，則國家強。