Un ataque a Flipboard provoca la filtración de datos personales durante 9 meses
El robo de información personal en redes sociales es cada vez más habitual. El último caso ha sido el de Flipboard, que ha hecho pública la filtración de datos de sus usuarios de su base de datos. Según ha afirmado el agregador de noticias, los hackers han tenido acceso al nombre personal, el de usuario, la contraseña y el correo electrónico de algunos de sus usuarios. «Recientemente hemos identificado accesos no autorizados a algunas de nuestras bases de datos que contienen información de cuentas de ciertos usuarios de Flipboard, incluidas las credenciales de sus cuentas» ha señalado la empresa en un comunicado.
La compañía ha restablecido las contraseñas de sus 145 millones de usuarios como medida de precaución
Los ataques se produjeron entre el 2 de junio de 2018 y el 23 de marzo de 2019 y entre el 21 y el 22 de abril de 2019. La compañía no ha hecho público el alcance del ciberataque ni cuántos usuarios se han visto afectados. «Nuestro equipo de ingenieros se dio cuenta del incidente después de identificar actividades sospechosas en el entorno en el que están alojadas las bases de datos», han señalado.
Flipboard ya ha tomado medidas y, si bien este ciberataque no ha afectado a todos sus usuarios, la aplicación ha optado por restablecer la contraseña de sus 145 millones de cuentas como medida de precaución. Por ello, todos los usuarios han recibido una notificación en su dirección de correo electrónico asociada con el asunto «Aviso de seguridad de Flipboard» en el que se les pide restablecer su contraseña.
We recently identified & addressed a security incident. We’ve taken measures to protect users’ accounts & secure our systems. As a precautionary measure, we proactively reset all user passwords. We’re providing more details via email & on our support page. https://t.co/tSTKwt7PYN
— Flipboard (@Flipboard) May 28, 2019
La firma, que tiene su sede en Palo Alto (California), ha llamado a la calma y ha asegurado que el ataque no ha permitido sustraer otros datos de usuarios como números de la seguridad social u otros documentos de identidad emitidos por el Gobierno, cuentas bancarias, tarjetas de crédito u otra información financiera.
Las que sí se podrían haber visto afectadas son las cuentas de los usuarios en otras redes sociales, como Facebook, Twitter, o páginas como Samsung o Google, conectadas con Flipboard mediante tokens digitales. Si bien la compañía ha señalado que no encontró pruebas de que los tokens se usaron para ingresar en estas cuentas, ha reemplazado y eliminado todos esos tokens.
Flipboard ha afirmado que, de cara a evitar que algo así ocurra en el futuro, han implementado medidas de seguridad mejoradas y siguen buscando formas adicionales de reforzar la seguridad de sus sistemas.
