全球擁有約 1.45 億名用戶的雜誌式訂閱程式 Flipboard,昨日公佈用作儲存用戶資料的資料庫被黑客入侵。Flipboard 表示存放用戶訊息的資料庫在去年 6 月 2 日至今年 3 月 23 日,以及今年 4 月 21、22 日期間,遭到未經授權的存取。外洩的資料包括用戶姓名、帳號名稱、加鹽的密碼(salted password hashing)和電郵帳號。
Flipboard 暫時未清楚受影響的用戶數量,僅確定並非所有用戶資料都外洩。Flipboard 又提到用戶假如有將 Facebook、Twitter 等社交平台帳號連結,相關的數碼權杖(Token)亦可能因此外洩。這些數碼權杖是用戶連結其他服務是建立的,讓用戶透過 Flipboard 檢視其他服務的內容,或者將 Flipboard 的內容分享至第三方,例如社交平台的帳號。黑客取得數碼權杖就有機會存取第三方服務的用戶個人檔案資料,甚至讀取或張貼內容。
Flipboard 表示資料庫內的用戶密碼都經過加密,但為了保險起見,他們已經重設了所有用戶的密碼,亦將所有數碼權杖刪除。所有重新登入 Flipboard 的用戶都需要建立新密碼,亦需要為其他社交平台服務重新連結。
來源:mashable