Flipboard 資料庫遭駭 - Android

你是Flipboard用戶嗎？該公司被駭了
https://www.ithome.com.tw/news/130951

文/陳曉莉 | 2019-05-29發表

整合社交服務的雜誌訂閱程式Flipboard近日坦承，該公司存放部分使用者資訊的資料庫遭
到駭客入侵，目前僅確定並非所有用戶資訊都外洩，但尚未釐清外洩規模，為了安全起見
，已重設所有用戶密碼。

Flipboard表示，存放用戶資訊的資料庫是在2018年6月2日到2019年3月23日，以及2019年4
月21日與22日遭到非經授權的存取。

外洩的用戶資訊涵蓋姓名、Flipboard用戶名稱、加鹽的雜湊密碼，以及電子郵件帳號，此
外，若用戶以Flipboard帳號連結了包括社交網站在內的其它帳號，那麼也可能含有相關的
數位權杖。

當中的數位權杖是在Flipboard用戶連結其它服務時所建立的，可允許用戶在Flipboard上
檢視其它服務的內容，或是將Flipboard用戶內容分享至第三方帳號上，駭客可得以利用這
些權杖以使用者的名義，在第三方服務上讀取或張貼內容，或是存取第三方服務的個人檔
案資訊。

雖然Flipboard資料庫上所存放的用戶密碼都是加密的，且已確定只有部份的用戶資訊外洩
，但Flipboard依然重設了所有用戶的密碼，另也刪除所有的數位權杖。

所有重新登入Flipboard的用戶都會被要求建立新密碼，也必須重新建立與其它服務的連結
，現階段Flipboard在全球約有1.45億名用戶。

--