O roubo de dados sigilosos é um risco cada vez mais constante, tanto para empresas, quanto para usuários de plataformas digitais. Mesmo que as informações sejam protegidas, falhas graves de segurança dão brechas para que hackers entrem no sistema. Foi o que aconteceu, dessa vez, com a Flipboard – um dos mais populares agregadores de notícias da internet. Nele, um invasor teve acesso não autorizado aos bancos de dados da plataforma por mais de nove meses.

Nesta terça-feira (28), a empresa confirmou em nota à imprensa que as invasões ocorreram entre 2 de junho de 2018 e 23 de março de 2019 e uma segunda vez entre 21 e 22 de abril de 2019. Nesta última, a Flipboard conseguiu detectar o ataque no dia 23, logo após ele ter ocorrido, “depois de identificar atividades suspeitas no ambiente onde os bancos de dados residem”.

A empresa, que tem mais de 145 milhões de usuários ativos mensais, não divulgou o número exato de contas que foram violadas. Disse que apenas um “subconjunto de dados” dos usuários foi comprometido. Mesmo assim, o hacker teve acesso a uma grande quantidade de informações confidenciais, como nomes de usuários, endereços de e-mail e até senhas criptografadas.

Para tranquilizar os usuários, a Flipboard explicou que as senhas cadastradas nos seus servidores são criptografadas com a técnica “salted hashing”, que adiciona um dado aleatório a um código para deixá-lo complexo, ilegível (porque não está descrito como texto simples) e difícil de decifrar. Por isso, seria difícil para o invasor conseguir utilizá-las.

Por precaução, no entanto, a companhia redefiniu as senhas de todas as contas. A medida não exige que o usuário se desconecte do aplicativo em dispositivos que já está logado, mas será solicitada a criação de uma senha ao efetuar o login em um novo aparelho ou no site.

A companhia reforçou a recomendação de que todos os usuários mudem suas senhas – especialmente aqueles que não o fazem desde 2012. Disse também que está notificando todas as pessoas afetadas. Então, fique atento a um e-mail do remetente “security-notification@flipboard.com” com o assunto “Aviso de segurança da Flipboard” (em inglês, Flipboard Security Notice).

O invasor também roubou tokens digitais, um código de acesso usado ao conectar a Flipboard a serviços de terceiros, como redes sociais. A empresa enfatizou não ter encontrado “nenhuma evidência” de que o hacker tenha entrado em contas de terceiros conectadas à Flipboard dos usuários. “Como precaução, substituímos ou excluímos todos os tokens digitais”, disse o comunicado.

A Flipboard informou que está trabalhando para aprimorar sua infraestrutura de segurança e que notificou as autoridades sobre a invasão.

Via: The Next Web