Flipboard, l’entreprise qui a développé l’application éponyme d’agrégation de nouvelles a alerté qu’elle avait récemment identifié des accès non autorisés à certaines de ses bases de données, et immédiatement lancé une enquête.
D’où il ressort qu’une personne a eu accès à des bases de données contenant des informations personnelles d’utilisateurs du service du 2 juin 2018 au 23 mars 2019, et les 21 et 22 avril 2019.
En particulier, le nom de famille, le nom d’utilisateur, les adresses de courriels, et les mots de passe protégés.
Comme les mots de passe étaient chiffrés, les dégâts devraient être limités, car il est difficile de les déduire des hachages et salages.
Toutefois, si les utilisateurs ont lié leur compte Flipboard à des comptes tiers, comme des comptes sur les réseaux sociaux, la base de données a pu contenir des jetons de sécurité de liaison à ces comptes.
Tous les jetons trouvés ont été détruits par mesure de sécurité, et les mots de passe réinitialisés.
Tous les jetons ont été déconnectés avec le concours de ses partenaires.
En revanche, et même si rien ne le l’indique, le pirate a pu profiter auparavant de ces jetons pour accéder aux services tiers.