Flipboard 数据库未经授权访问用户账号密码泄露

Flipboard是一款广受欢迎的社交分享型新闻聚合应用，用户数量不低于1.5亿。据了解昨天Flipboard发布了安全通告表示，一些包含了Flipboard用户账户信息（包括账户凭证）的数据库的未授权访问。此次未经授权访问数据库发生在2018年6月2日至2019年3月23日以及2019年4月22日将近10个月内。根据Flipboard的数据，被入侵的数据库包含有用户名、实际姓名、加密保护的密码和电子邮件地址以及链接到第三方社交媒体服务的用户提供的数字令牌等。目前暂不清楚最终有多少用户受到了此次黑客入侵的影响。

在发现这一未经授权访问的时，Flipboard通过电子邮件通知受影响用户此次泄露事件发生的详细信息，并重置了所有用户的密码。迫使用户在原登录Flipboard账户设备上继续登录或者新的设备访问登录Flipboard账户时，都会被要求更改一个强密码。同时已上报相关的执法部门，并且与一家外部安全公司达成合作，深入调查此次未经授权访问的事件原因。Flipboard还表示，对尚未发现未经授权的第三方账户访问，还替换或删除了所有的数字令牌，使原有的数字令牌作废没有效果。所有 当Flipboard账户连接到第三方账户来查看的内容，需要重新连接Flipboard。幸好值得庆幸的是，Flipboard并不从用户那里收集信息，这次事件也不涉及政府发放的身份证(如社会保险号或驾照号码)、支付卡、银行账户或其他财务信息。

Flipboard被攻破后将近10个月的时间，对于数据安全的泄漏以及隐性的损失这表明每个在线账户都需要使用唯一的密码。由此可见，墨者安全认为做好网络安全工作是大家一致的目标，网络安全信息技术强，则国家强。