火星科技网您的位置:首页 >家电科技 >

Flipboard违反了公开的用户名和密码

导读 如果您在下次登录时从Flipboard收到密码重置请求,请不要担心 - 这不仅仅是您。社交新闻聚合器透露,未经授权的一方不止一次渗透其部分数

如果您在下次登录时从Flipboard收到密码重置请求,请不要担心 - 这不仅仅是您。社交新闻聚合器透露,未经授权的一方不止一次渗透其部分数据库,并“潜在地获得了”他们所包含的用户信息的副本。未经授权的活动发生在2018年6月2日至2019年3月23日以及2019年4月21日至22日之间。虽然安全漏洞并未影响其所有用户,但Flipboard已选择将密码重置为其所有用户1.45亿账户作为预防措施。

存储在黑客入侵的数据库中的用户详细信息包括人员的用户名,电子邮件地址和密码。值得庆幸的是,这些密码是盐渍和散列的 - 换句话说,它们不是以易于阅读的纯文本格式保存 - 尽管自2012年3月以来尚未更新的旧密码受到较弱的加密技术的保护。

这些数据库还包含用于将人们的帐户与第三方网站和Facebook等社交媒体平台连接起来的数字令牌。虽然该公司表示没有找到证据,但令牌被用来闯入与其Flipboard配置文件相关联的帐户,但它仍然替换并删除了所有这些令牌。

不幸的是,Flipboard仍未完成其调查,尚未透露被入侵帐户的总数。您可能想要更改密码,只是为了安全起见。

标签:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。