Агрегатор Flipboard заявил об утечке данных пользователей — у хакеров был доступ к сервису на протяжении девяти месяцев
Ежемесячная аудитория Flipboard — 150 млн пользователей, сколько из них могли потерять свои данные — неизвестно.
Агрегатор контента Flipboard заявил о взломе сервиса — злоумышленники получили доступ к личным данным пользователей дважды за последний год.
Компания выяснила, что неизвестные получили доступ и, возможно, смогли сделать копии некоторых баз данных в период со 2 июня 2018 года по 23 марта 2019 года и с 21 по 22 апреля 2019 года. Базы содержали сведения об учётных записях пользователей, в том числе имена, никнеймы, e-mail и криптографически защищённые пароли.
Если пользователи подключали свою учётную запись на Flipboard к другим аккаунтам, например, в соцсетях, то базы могут также содержать и цифровые токены, используемые для такого подключения. Специалисты не нашли подтверждения того, что злоумышленники могли получить доступ к сторонним аккаунтам, связанным с Flipboard, но на всякий случай удалили или заменили все цифровые токены.
Кроме того, Flipboard из предосторожности сбросил все пароли пользователей — при следующем входе система попросит создать новый пароль для аккаунта. Также сервис оповестил о случившемся правоохранительные органы.
Сколько пользователей затронули утечки — неизвестно. Ежемесячная аудитория сервиса составляет 150 млн пользователей, отмечает TechCrunch.
- Так, нам нужен дополнительный доход. Есть идеи?
- А давайте продадим данные клиентов и свалим всё на хакеров.
Вот это может быть похоже на правду, но маловероятно.
Так часто стали появляться новости об утечке данных пользователей. Возможно сервисы решили посмотреть как у них самих обстоят дела с данными пользователей на фоне разборок с Facebook, вот и находят проблемы внезапно, через 9 месяцев.
Всего-навсего закон, по которому публикация информации о событии стала обязательной.
Существует ряд ресурсов даже в клирнете, на которых можно приобрести подобного рода данные. Если они там провалидируются как кошерные раньше, чем компания объявит о их утечке, у последней будут проблемы сразу в нескольких юрисдикциях.
Засудить, нет оправданий
К сожалению, вряд ли можно сделать сервис, который нельзя взломать. Отвечать должны злоумышленники, а ответственность перед клиентами может быть только в случае страхования.