Per nove mesi gli hacker sono riusciti a scorrazzare indisturbati nei server di Flipboard senza che l’azienda se ne accorgesse. La software house che sviluppa l’omonima applicazione di social magazine ha confermato ufficialmente di aver subito un attacco informatico: un utente non autorizzato ha avuto accesso ai sistemi di Flipboard tra il 2 giugno 2018 e il 23 marzo di quest’anno, aggiungendo una seconda visita lampo tra il 21 e il 22 aprile. Il pirata ha violato alcuni database contenenti il nome dell’utente registrato, l’username, indirizzi email e password protette da algoritmi di hashing. Ma non solo: se i membri della piattaforma hanno collegato il proprio account a strumenti terzi, come per esempio i connettori social per effettuare il login, è possibile che i token siano stati salvati nei database violati.
Al momento, però, Flipboard non ha trovato evidenze di accessi non autorizzati ad altre piattaforme tramite i token degli utenti ma, per precauzione, i “gettoni” sono stati tutti cancellati o sostituiti. La software house ha inoltre reimpostato le password, anche se cifrate: se una persona dovesse effettuare il login su un nuovo dispositivo (o scollegarsi da un device già in uso) dovrà obbligatoriamente creare una nuova chiave di accesso.
Fortunatamente, però, i sistemi di Flipboard non contengono altre informazioni sensibili come i numeri di previdenza sociale o delle carte di credito, né dati sui conti bancari utilizzati dagli iscritti per i pagamenti. Mentre le indagini interne proseguono (non è ancora noto il numero di profili violato), l’azienda ha integrato nella propria rete misure di sicurezza aggiuntive per evitare che incidenti simili si verifichino nuovamente in futuro.