新闻聚合应用红板报(Flipboard)遭遇黑客持续攻击泄露大量用户资料
新闻聚合阅读应用红板报日前发布公告称,该公司内部多个系统遭到黑客持续攻击可能已经泄露大量的资料。
在发现黑客攻击后红板报聘请外部安全公司进行处理,检查发现黑客集团已经潜伏在内部系统里超过九个月。
同时黑客集团也获得存储用户资料的服务器访问权限,这意味着所有用户的账户信息如密码等已经全部泄露。
红板报在安全公告中表示所有用户密码已经采用加密存储 , 但是部分密码使用强度较低的 SHA-1 算法加密。
具体时间节点是用户在2012年3月14日 之后创建或更改密码的,则密码已经使用强度较高的 BCRYPT 加密。
在此之前注册或未更改密码的则是使用旧算法加密的,不过基于安全考虑红板报建议所有的用户都重置密码。
泄露的资料包括:用户账户名、经加密的密码、个人资料以及用户绑定第三方服务或账号存储的各类信息等。
据红板报发布的公告该公司当前还在确定受影响的用户有多少,从当前已有信息来看不是所有用户都受影响。
目前红板报已经取消与脸书、推特和谷歌等社交平台账号的连接,确保攻击不会影响到用户的外部账号等等。
此外红板报还表示当前没有发现任何证据可以表明攻击者已经尝试登录用户账号或者外部关联的第三方账号。