Агрегатор Flipboard заявил об утечке данных пользователей — у хакеров был доступ к сервису на протяжении девяти месяцев Статьи редакции
Ежемесячная аудитория Flipboard — 150 млн пользователей, сколько из них могли потерять свои данные — неизвестно.
Агрегатор контента Flipboard заявил о взломе сервиса — злоумышленники получили доступ к личным данным пользователей дважды за последний год.
Компания выяснила, что неизвестные получили доступ и, возможно, смогли сделать копии некоторых баз данных в период со 2 июня 2018 года по 23 марта 2019 года и с 21 по 22 апреля 2019 года. Базы содержали сведения об учётных записях пользователей, в том числе имена, никнеймы, e-mail и криптографически защищённые пароли.
Если пользователи подключали свою учётную запись на Flipboard к другим аккаунтам, например, в соцсетях, то базы могут также содержать и цифровые токены, используемые для такого подключения. Специалисты не нашли подтверждения того, что злоумышленники могли получить доступ к сторонним аккаунтам, связанным с Flipboard, но на всякий случай удалили или заменили все цифровые токены.
Кроме того, Flipboard из предосторожности сбросил все пароли пользователей — при следующем входе система попросит создать новый пароль для аккаунта. Также сервис оповестил о случившемся правоохранительные органы.
Сколько пользователей затронули утечки — неизвестно. Ежемесячная аудитория сервиса составляет 150 млн пользователей, отмечает TechCrunch.
- Так, нам нужен дополнительный доход. Есть идеи?
- А давайте продадим данные клиентов и свалим всё на хакеров.
Вот это может быть похоже на правду, но маловероятно.
Уже не помню, сколько лет пытаюсь приучить себя к Flipboard’у — не идёт и всё тут. С виду сервис выглядит удобным, полезным. Однако максимум, что делаю, это просматриваю мессаги через уведомления.
Поэтому есть у меня предположение, что немалая часть из этих 150 млн юзеров делает то же самое. В то же время мне не понятно, как монетизируется Flipboard — **ни абонплаты, ни рекламы не наблюдаю**. Эти сведения о фактах побуждают к подозрениям. 🤷🏼♂️
—
Нормального аналога с хорошим подбором статей не нашел. Не подскажите ваши варианты?
Майкл, когда-то долгое время, несколько лет, основным новостным агрегатором у меня был News Republic, до своего радикального метаморфирования. Я активно общался с саппортом, приложение становилось всё лучше и лучше. Пока что-то у них там не сломалось и NR не полетел под откос. Юзать приложение стало совсем нестерпимо и я удалил его как с КПК, так и с часов. Прошло уже года два, сейчас скачал, позднее протестирую, посмотрю, что там изменилось.
Ко времени окончательной деградации NR началось метаморфирование Google Новостей. Мне всегда нравился рекомендательный сервис Google’a, основанный на моём юзании Chrome’a. Постепенно он заточился до почти идеальных рекомендаций. Однако рекомендации я юзал только в браузере. Ну а тут более сподручными стали Google Новости. Например, там не убегают остальные ссылки, пока просматриваешь одну.
Flipboard же ж имеет намного более широкий охват агрегации. Не только веб-публикации, но и соц. Что меня изначально в нём и привлекло. + Сортировка сохранений выглядела удобной. Но не пошло. Вот не идёт мне Flipboard и сё тут. Несмотря на множество попыток. Причину пока в полной мере не осознал. Вероятно, это какие-то «мелочи» в интерфейсе. Не прокрутка, а пролистывание. Количество тапов в процессе юзания ощущается чрезмерным.
Кстати, у меня такое чувство, что Flipboard подхватывает рекомендации от Google’a. Ума не приложу, как это технически возможно, но вижу зависимость. Flipboard юзаю крайне редко, открываю не более пяти рекомендованных ссылок в неделю, внутри никуда более не перехожу. В то же время рекомендации Flipboard’a меняются синтонно с рекомендациями Google’a.
—
Так часто стали появляться новости об утечке данных пользователей. Возможно сервисы решили посмотреть как у них самих обстоят дела с данными пользователей на фоне разборок с Facebook, вот и находят проблемы внезапно, через 9 месяцев.
Всего-навсего закон, по которому публикация информации о событии стала обязательной.
Существует ряд ресурсов даже в клирнете, на которых можно приобрести подобного рода данные. Если они там провалидируются как кошерные раньше, чем компания объявит о их утечке, у последней будут проблемы сразу в нескольких юрисдикциях.
Засудить, нет оправданий
К сожалению, вряд ли можно сделать сервис, который нельзя взломать. Отвечать должны злоумышленники, а ответственность перед клиентами может быть только в случае страхования.
Мне нет дела до страхования защиты моих персональных данных сервисом. У меня отношения с сервисом, а не со злоумышленником. Хранишь персональные данные – ты обязан обеспечивать защиту, не можешь – не храни. Вы уже застраховались?
Вы уже подали иск или только готовите?
Уже в суде
Нет никаких персональных данных. Все данные которые вы ввели в интернет - публичные данные и они обязательно будут доступны неограниченному кругу лиц, которые будут эти данные вертеть как хотят. И чем скорее люди это поймут - тем скорее у них станет сильно меньше проблем.