Tecnoblog

Flipboard redefine senhas de usuários após vazamento de dados

Quem tentar ler notícias no Flipboard não conseguirá fazer login na primeira vez. O aplicativo informou nesta terça-feira (28) que sofreu um vazamento de dados entre junho de 2018 e abril de 2019, quando um banco com informações de contas foi acessado indevidamente. As senhas dos usuários estavam protegidas com criptografia, mas o serviço decidiu redefini-las mesmo assim.

Segundo o Flipboard, “as constatações da investigação indicam que uma pessoa não autorizada acessou e potencialmente obteve cópias de bancos de dados específicos que contêm informações de usuários do Flipboard entre 2 de junho de 2018 e 23 de março de 2019 e 21 a 22 de abril de 2019”. A empresa descobriu o problema em abril, enquanto investigava atividades suspeitas nos servidores de bancos de dados.

Nos bancos de dados, estavam “nomes de usuário; senhas criptografadas e protegidas exclusivamente com salt; e em alguns usuários do Flipboard, endereços de e-mail e tokens digitais que vinculam contas de terceiros à conta do usuário do Flipboard”. O serviço diz que “nem todas as contas foram comprometidas”, mas ainda não divulgou o número de afetados. A plataforma tem mais de 100 milhões de usuários ativos mensais.

Como as senhas estavam criptografadas e com uma camada extra de segurança, o salt, é difícil descobrir as senhas no banco de dados vazado por meio de força bruta — mas o próprio Flipboard recomenda trocar sua senha em outros serviços caso você utilize uma combinação igual ou semelhante.

O Flipboard notificou as autoridades e os usuários sobre o incidente. Quem fizer um novo login no aplicativo de notícias irá se deparar com a mensagem de erro “Nós aumentamos recentemente as nossas medidas de segurança. Por favor, redefina sua senha”. É preciso acessar esta página para trocar sua senha antes de continuar.

Além disso, como os tokens foram excluídos ou substituídos, talvez você precise reconectar algumas de suas redes sociais ou serviços de terceiros à conta do Flipboard. No caso do Twitter, Facebook, Samsung e Google, não é necessário fazer nada; eles já foram redefinidos em conjunto com as empresas.