Flipboard revela que invasor pode ter copiado parte de seu banco de dados

Por Se Hyeon Oh | 29 de Maio de 2019 às 11h54

Várias empresas vêm se tornando alvos de roubo de dados, e infelizmente a Flipboard foi mais uma a se tornar vítima desse tipo de ataque. A empresa revelou nesta terça-feira (28) que identificou um incidente de segurança que afetou um subconjunto de dados de seus usuários.

Pelo visto, uma pessoa não autorizada conseguiu acessar o banco de dados e possivelmente fez cópias dele, levando consigo informações de usuários de datas entre 2 de junho de 2018 a 23 de março de 2019 e 21 a 22 de abril de 2019. Esse banco de dados teria dados como nome, nome de usuário no Flipboard, endereço de e-mail e as senhas criptografadas dos usuários afetados.

Todavia, a Flipboard diz que as senhas armazenadas em seus servidores são criptografados através de uma técnica chamada salted hashing, que inclui um valor aleatório à senha do usuário, de forma que elas não são gravadas como um texto simples.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A empresa explica que caso a pessoa tenha criado ou alterado a senha depois de 14 de março de 2012, ela foi criptografada com uma função chamada bcrypt, e que caso não tenha alterado a senha desde então, “ela está exclusivamente protegida por meio da adição de salt, devidamente criptografada com SHA-1".

Apesar de explicar que dificilmente o invasor conseguirá utilizar as credenciais de seus usuários, a Flipboard afirma que, por precaução, redefiniu as senhas de todos os usuários. Ela diz que o aplicativo poderá ser utilizado normalmente, sem precisar deslogar, caso já esteja registrado com a sua conta. Mas o sistema irá solicitar a criação de uma nova senha ao efetuar o login em um novo dispositivo ou no site.

Por fim, para ajudar a evitar que algo assim aconteça no futuro, a empresa revela que está aplicando medidas de segurança aprimoradas e que continuará a procurar outras maneiras para fortalecer a segurança dos sistemas, além de já ter notificado as autoridades competentes.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.