整合社交服务的杂志订阅程序Flipboard近日坦承,该公司存放部分用户信息的数据库遭到黑客入侵,目前仅确定并非所有用户信息都外泄,但尚未厘清外泄规模,为了安全起见,已重设所有用户密码。Flipboard表示,存放用户信息的数据库是在2018年6月2日到2019年3月23日,以及2019年4月21日与22日遭到非经授权的存取。
外泄的用户信息涵盖姓名、Flipboard用户名称、加盐的哈希密码,以及电子邮件账号,此外,若用户以Flipboard账号链接了包括社交网站在内的其它账号,那么也可能含有相关的数字令牌。当中的数字令牌是在Flipboard用户链接其它服务时所建立的,可允许用户在Flipboard上检视其它服务的内容,或是将Flipboard用户内容分享至第三方账号上,黑客可得以利用这些令牌以使用者的名义,在第三方服务上读取或张贴内容,或是存取第三方服务的个人档案信息。虽然Flipboard数据库上所存放的用户密码都是加密的,且已确定只有部份的用户信息外泄,但Flipboard依然重设了所有用户的密码,另也删除所有的数字令牌。所有重新登入Flipboard的用户都会被要求建立新密码,也必须重新建立与其它服务的连结,现阶段Flipboard在全球约有1.45亿名用户。