Flipboard 資料庫未經授權訪問使用者賬號密碼洩露
Flipboard是一款廣受歡迎的社交分享型新聞聚合應用,使用者數量不低於1.5億。據瞭解昨天Flipboard釋出了安全通告表示,一些包含了Flipboard使用者賬戶資訊(包括賬戶憑證)的資料庫的未授權訪問。此次未經授權訪問資料庫發生在2018年6月2日至2019年3月23日以及2019年4月22日將近10個月內。根據Flipboard的資料,被入侵的資料庫包含有使用者名稱、實際姓名、加密保護的密碼和電子郵件地址以及連結到第三方社交媒體服務的使用者提供的數字令牌等。目前暫不清楚最終有多少使用者受到了此次駭客入侵的影響。
在發現這一未經授權訪問的時,Flipboard透過電子郵件通知受影響使用者此次洩露事件發生的詳細資訊,並重置了所有使用者的密碼。迫使使用者在原登入Flipboard賬戶裝置上繼續登入或者新的裝置訪問登入Flipboard賬戶時,都會被要求更改一個強密碼。同時已上報相關的執法部門,並且與一家外部安全公司達成合作,深入調查此次未經授權訪問的事件原因。Flipboard還表示,對尚未發現未經授權的第三方賬戶訪問,還替換或刪除了所有的數字令牌,使原有的數字令牌作廢沒有效果。所有 當Flipboard賬戶連線到第三方賬戶來檢視的內容,需要重新連線Flipboard。幸好值得慶幸的是,Flipboard並不從使用者那裡收集資訊,這次事件也不涉及政府發放的身份證(如社會保險號或駕照號碼)、支付卡、銀行賬戶或其他財務資訊。
Flipboard被攻破後將近10個月的時間,對於資料安全的洩漏以及隱性的損失這表明每個線上賬戶都需要使用唯一的密碼。由此可見,墨者安全認為做好網路安全工作是大家一致的目標,網路安全資訊科技強,則國家強。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69925937/viewspace-2646213/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- MySQL新增使用者以及資料庫訪問授權MySql資料庫
- JBOSS未授權訪問
- mongodb未授權訪問漏洞MongoDB
- 密碼頻繁洩露、賬號經常被盜,這背後的原因究竟是….密碼
- Redis 未授權訪問漏洞利用Redis
- Redis 未授權訪問漏洞(附Python指令碼)RedisPython指令碼
- 新建資料庫使用者,授權以及設定密碼有效期資料庫密碼
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- Etcd REST API 未授權訪問漏洞暴露 750MB 密碼和金鑰RESTAPI密碼
- Linux sudo 漏洞可能導致未經授權的特權訪問Linux
- 12306使用者資料密碼洩露 孰是孰非?密碼
- Oracle資料庫管理員賬號的密碼破解Oracle資料庫密碼
- mongodb怎樣給本地資料庫新增使用者名稱密碼和修改賬號密碼?MongoDB資料庫密碼
- MySQL建立使用者授權訪問MySql
- Druid未授權訪問實戰利用UI
- 利用redis未授權訪問漏洞(windows版)RedisWindows
- 銘說 | Redis未授權訪問漏洞GetshellRedis
- 【漏洞復現】Redis未授權訪問漏洞Redis
- Redis未授權訪問漏洞利用總結Redis
- axure8最新授權碼 axure80授權賬號和金鑰
- MySql中新增使用者,新建資料庫,使用者授權,刪除使用者,修改密碼MySql資料庫密碼
- 資料庫批次授權指令碼資料庫指令碼
- 關於訪問資料庫的使用者名稱和密碼資料庫密碼
- 系統滲透漏洞の未授權訪問
- CSDN明文密碼洩露密碼
- [譯]使用者賬戶、授權和密碼管理的 12 個最佳實踐密碼
- gite多個賬號 訪問倉庫Git
- MySQL-授權使用者管理資料庫MySql資料庫
- Redis v6.0.5未授權訪問漏洞復現Redis
- 記一次特別的未授權訪問
- 洩露的MongoDB資料庫 曝光了克里姆林宮的大量後門賬號MongoDB資料庫
- 寶塔皮膚爆嚴重未授權訪問漏洞;哈工大在全國數學建模競賽中被禁用MATLAB;Freepik資料洩露影響830萬使用者Matlab
- AppStore 關於賬號授權APP
- 什麼是資料洩露?哪些問題可導致資料洩露
- 一次資料庫洩露的解決經歷資料庫
- Mysql 建立資料庫\新增使用者\使用者授權MySql資料庫
- Mongodb未授權訪問漏洞全網探測報告MongoDB