Nous joindre par : 0756ZATAZ0
Flipboard

Incident de sécurité pour Flipboard

Un incident de sécurité s’est récemment produit chez Flipboard. Les données personnelles des utilisateurs consultées depuis plus d’un an !

Ce qui est intéressant avec le RGPD c’est l’obligation de transparence que sont censés avoir toutes les entreprises ayant eu un problème de fuite de données personnelles. Pirates, erreur technique, partenaire … Une fuite qui impose transparence et communication de crise.

Le portail Flipboard vient d’alerter ses membres d' »un incident de sécurité » qui s’est récemment produit concernant les données d’un sous-ensemble de données utilisateur. « et pour vous indiquer que nous gérons cet incident comme il se doit. »

Que s’est-il passé ?

Il a été découvert des accès non autorisé à certaines des bases de données (BDD) contenant certaines informations de comptes d’utilisateurs de Flipboard. Dans les données consultées : les identifiants d’accès. Entre le 2 juin 2018 et le 23 mars 2019, et aussi les 21 et 22 avril 2019, une personne non autorisée a accédé à certaines bases de données et potentiellement copié des informations relatives à certains utilisateurs de Flipboard.

Flipboard ne s’était rendu compte de rien. Durant plus d’une année, un/des pirate(s) avai(en)t accès aux informations.

Quelles informations sont concernées ?

Les BDD « pourraient être celles dans lesquelles figurent votre nom, votre pseudonyme Flipboard, votre mot de passe et votre adresse mail » indique l’entreprise américaine. « Flipboard a toujours cryptographiquement protégé les mots de passe à l’aide d’une technique bien connue des experts en sécurité qui s’appelle le « hachage salé » (salted hashing)« .

La société hash les mots de passe en SHA-1 depuis mars 2012. Autant dire que le pirate ne pourra accéder aux comptes. Il a accès au reste : id, mail, …

Par mesure de précaution, Flipboard a remplacé/supprimé tous les jetons numériques permettant de se connecter via les réseaux sociaux. « Nous avons réinitialisé tous les mots de passe de nos utilisateurs« . Flip’pant !

Comme l’explique Wikipedia, Flipboard est un agrégateur de réseaux sociaux, disponible sur Android, Windows 8, BlackBerry et IOS. L’application permet à chaque utilisateur de sélectionner les flux qui l’intéressent. Confectionner ainsi son propre magazine.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.