Posté le mai 30, 2019 à 20:41
FLIPBOARD CONFIRME AVOIR ÉTÉ PIRATÉ DEUX FOIS ET AVOIR EXPOSÉ LES DONNÉES DES UTILISATEURS
La société basée à Palo Alto en Californie en 2010, nommée Flipboard, a rapidement gagné en popularité et a rassemblé plus de 150 millions d’utilisateurs par mois. Pourtant, il semble que sa bonne réputation soit sur le point d’être affectée après que la plateforme de magazine en ligne ait reconnu avoir été piratée à deux reprises, ce qui a entraîné la divulgation des données de ses utilisateurs. Flipboard avertit ses utilisateurs que les données ont probablement été volées par les hackers. La société a donc été contrainte de réinitialiser les mots de passe de la base de données d’utilisateurs dans son intégralité afin de fournir à leurs utilisateurs une sécurité après la violation de données.
Quand les piratages ont-ils eu lieu ?
Tout d’abord, la société souhaitait garantir à ses utilisateurs qu’ils ne devaient plus s’inquiéter de la violation de données, car la plateforme ne collectait aucune autre donnée utilisateur à part les noms et les pseudos des utilisateurs. Ainsi, Flipboard déclare que les dommages des pirates ont été limités et ne peuvent plus donner lieu à des événements inquiétants.
Les ingénieurs de Flipboard ont signalé avoir identifié le premier piratage qui visait l’entreprise le 23 avril dernier. La violation a été identifiée dans le système de la plateforme depuis le 21 avril et l’équipe a affirmé le hacker pourrait avoir effectué des copies, telles que la base de données d’utilisateurs, entre le 2 juin 2018 et le 23 mars 2019.
Pourtant, il semble qu’il y ait eu des tentatives de piratage avant le 23 avril, car l’équipe a initialement identifié des activités suspectes et non autorisées le 23 mars 2019. Il a été demandé à l’entreprise de déterminer si la situation implique effectivement deux infractions distinctes au lieu de l’unique infraction confirmée le 23 avril, mais Flipboard n’a pas répondu pour le moment à cette question.
Quelles données ont été exposées et volées ?
Au fur et à mesure que les attaques se produisaient, la société a confirmé que la violation de données exposait des informations concernant les noms d’utilisateur, les adresses électroniques et les mots de passe. La plateforme a dû prendre de plus grandes initiatives pour protéger sa base de données d’utilisateurs. Flipboard a donc initié une réinitialisation complète de mot de passe sur la plateforme pour chacun de ses utilisateurs, de sorte que chaque utilisateur devra créer un nouveau mot de passe lorsqu’il se connectera de nouveau à la plateforme.
Les comptes externes ont peut-être aussi été affectés
Une autre mesure importante que l’entreprise a dû prendre après l’atteinte à la protection des données a été de remplacer tous les jetons numériques qui sont normalement créés lorsque les utilisateurs se connectent à sa plateforme via une application tierce. Les jetons numériques sont générés par la connexion établie par l’ouverture d’une session afin d’établir une connexion unique entre les comptes de médias sociaux des utilisateurs de la plateforme et leurs comptes sur Flipboard.
Flipboard affirme que l’activité non autorisée au sein du service peut s’être produite via un compte tiers lié au compte Flipboard. Un utilisateur de la plateforme peut avoir autorisé une personne non autorisée à consulter ou à modifier le compte et également avoir accès à des informations telles que le nom d’utilisateur, les informations de profil ou les publications existantes sur le site. En outre, l’entreprise estime que cet accès qui a été donné au hacker pourrait également avoir permis des changements et des actions au sein du service, comme l’invitation de nouveaux utilisateurs à se connecter.
La société a déclaré vouloir éliminer tous les risques potentiels de piratages futurs et de prendre des mesures sévères pour renforcer les mesures de sécurité et renforcer la sécurité de ses systèmes. De plus, Flipboard souhaite que les utilisateurs de la plateforme sachent que la société a informé les forces de l’ordre de la dernière série d’événements liés à l’activité non autorisée qui ciblait son service.