Flipboard ist das neueste Unternehmen, das ein „Datenleck“ zu beklagen hat. Wie das Unternehmen in einem Blogpost bekannt gab, wurde unbefugter Zugriff auf einige ihrer internen Systeme festgestellt. Enthalten hier waren die Kontoinformationen und Anmeldeinformationen einiger Flipboard-Benutzer. Der Hacker-Angriff geht sogar rund 9 Monate zurück, und so lange hatten diese auch Zugriff auf Datenbanken und konnten diese kopieren.
Zum derzeitigen Zeitpunkt ist noch unklar, wie viele Benutzer von der Sicherheitsverletzung betroffen waren. Flipboard hat nach einigen Angaben mehr als 145 Millionen aktive Benutzer pro Monat. Einzig wurde bekannt gegeben, dass nur eine „Teilmenge der Benutzerdaten“ kompromittiert worden sei.
Es wird ebenfalls mitgeteilt, dass gerade alle betroffenen Benutzer benachrichtigt werden beziehungsweise bereits wurden. Achtet daher, wenn Ihr ein Konto bei Flipboard habt, auf eine E-Mail des Absenders „security-notification@flipboard.com“ mit dem Betreff „Flipboard Security Notice“. Dabei handelt es sich um eine Mitteilung direkt von Flipboard.
Insgesamt gab es zwei unautorisierte Zugriffe auf die Datenbanken von Flipboard, die Hacks fanden zwischen dem 2. Juni 2018 und dem 23. März 2019 sowie ein zweites Mal zwischen dem 21. und 22. April 2019 statt.
Was man als Flipboard Kunde jetzt machen kann: Passwort zurückgesetzt
Egal ob man von FlipBoard eine Mail bekommen hat, oder nicht, empfiehlt es sich das Passwort des eigenen Flipboard Kontos umgehend zu ändern beziehungsweise zurückzusetzen. Falls man auf anderen Internetseiten die selbe Kombination aus der selben E-Mail Adresse sowie dem selben Passwort (welches eventuell dem Datenleck zum Opfer gefallen ist) verwendet, empfiehlt es sich auch diese Passwörter zu ändern.
Natürlich wurden die Passwörter seitens Flipboard auf den Datenbanken nicht in Klartext gespeichert, sondern verschlüsselt. Jedoch wurden Passwörter, welche vor dem 14. März 2012 festgelegt wurden, nur mit einem sogenannten SHA-1 Algorithmus gehasht, eine Methode welche im Bereich der Internetsicherheit als längst überholt ist.
So empfiehlt es sich also jedem Nutzer des Online-Dienstes, sein Passwort zu überprüfen und zu ändern.