Previous Story
Incident de sécurité pour Flipboard
Un incident de sécurité s’est récemment produit chez Flipboard. Les données personnelles des utilisateurs consultées depuis plus d’un an !
Ce qui est intéressant avec le RGPD c’est l’obligation de transparence que sont censés avoir toutes les entreprises ayant eu un problème de fuite de données personnelles. Pirates, erreur technique, partenaire … Une fuite qui impose transparence et communication de crise.
Le portail Flipboard vient d’alerter ses membres d' »un incident de sécurité » qui s’est récemment produit concernant les données d’un sous-ensemble de données utilisateur. « et pour vous indiquer que nous gérons cet incident comme il se doit. »
Que s’est-il passé ?
Il a été découvert des accès non autorisé à certaines des bases de données (BDD) contenant certaines informations de comptes d’utilisateurs de Flipboard. Dans les données consultées : les identifiants d’accès. Entre le 2 juin 2018 et le 23 mars 2019, et aussi les 21 et 22 avril 2019, une personne non autorisée a accédé à certaines bases de données et potentiellement copié des informations relatives à certains utilisateurs de Flipboard.
Flipboard ne s’était rendu compte de rien. Durant plus d’une année, un/des pirate(s) avai(en)t accès aux informations.
Quelles informations sont concernées ?
Les BDD « pourraient être celles dans lesquelles figurent votre nom, votre pseudonyme Flipboard, votre mot de passe et votre adresse mail » indique l’entreprise américaine. « Flipboard a toujours cryptographiquement protégé les mots de passe à l’aide d’une technique bien connue des experts en sécurité qui s’appelle le « hachage salé » (salted hashing)« .
La société hash les mots de passe en SHA-1 depuis mars 2012. Autant dire que le pirate ne pourra accéder aux comptes. Il a accès au reste : id, mail, …
Par mesure de précaution, Flipboard a remplacé/supprimé tous les jetons numériques permettant de se connecter via les réseaux sociaux. « Nous avons réinitialisé tous les mots de passe de nos utilisateurs« . Flip’pant !
Comme l’explique Wikipedia, Flipboard est un agrégateur de réseaux sociaux, disponible sur Android, Windows 8, BlackBerry et IOS. L’application permet à chaque utilisateur de sélectionner les flux qui l’intéressent. Confectionner ainsi son propre magazine.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
