Flipboard

Flipboard: l’ultima vittima della violazione di dati

/in , /da

Negli ultimi anni sono tante le violazioni che sono state riscontrate e rese note: ultima, ma non per importanza, è l’attacco subito dal sito di aggregazione di notizie tra i più famosi al mondo; Flipboard ha ammesso di aver subito una violazione dei dati personali.

L’azienda stessa ha comunicato che, secondo i propri controlli, i cyber criminali hanno avuto accesso ai dati per poco più di un anno; non è ancora chiaro quanti profili siano stati compromessi, ma il fatto certo è che siano stati rubati i nomi utente, indirizzi mail e password con hash.

COSA SIGNIFICA PER GLI UTENTI?

La prima domanda che gli utenti interessati si dovrebbero porre è: devo cambiare la password?

Il consiglio è quello di cambiare manualmente la propria password, nonostante Flipboard abbia comunicato dio aver preso provvedimenti per i profili utenti registrati prima del 2012; nel caso in cui abbiate utilizzato la stessa parola per altri siti, correte a cambiarla!

Un punto ritenuto critico dall’advisory di Flipboard è la funzionalità che permetteva all’utente di creare un profilo in modo molto più rapido tramite Facebook, Google o altre piattaforme del genere che utilizzano Single Sign-On (SSO).

I database [violati] potrebbero contenere token digitali utilizzati per connettere il vostro account Flipboard a quell’account di terze parti. Per precauzione, abbiamo sostituito o cancellato tutti i token digitali per eliminare ogni possibilità di uso improprio. (…) In alcuni casi, questo accesso ha consentito anche la modifica di queste informazioni, ad esempio l’invito a nuove persone a connettersi.

Ogni azienda che ha subito una violazione dei propri sistemi, quindi dei dati degli utenti, subito dopo alza le barriere e promette un incremento del livello di sicurezza e protezione, senza però rendere pubbliche le attività messe in pratica per il raggiungimento dello scopo. Si parla di implementazione delle misure di sicurezza e continua ricerca di nuovi metodi per rafforzare quelle che si hanno.
Il focus di questa vicenda che più preoccupa è che la falla è passata inosservata per un anno, senza che nessuno se ne accorgesse.

 

Clicca qui e leggi il comunicato di Flipboard

 

 

Vuoi ulteriori informazioni?

 

CONTATTACI

 

Fonte dei contenuti: Sophos.com

Potrebbero interessarti
Meltdown e Spectre Meltdown e Spectre un anno dopo
Microsoft ExChange Microsoft Exchange: attenzione alla nuova minaccia!
L’incubo delle aziende italiane nel 2019
Phishing Lo smishing: la nuova frontiera del phishing
scacciare malware fake anti-virus e mobile malware Juice Jacking: minaccia sconosciuta, ma pericolosa!
SEO SEO e sicurezza web