Flipboard piraté, l’application demande de changer votre mot de passe

Flipboard a été piraté et les bases de données dans lesquelles sont stockées les données utilisateurs (dont les mots de passe) ont été accessibles aux hackers. Le service est en train de réinitialiser tous les mots de passe, même pour les comptes qui n’ont a priori pas été touchés par l’attaque.

flipboard

Flipboard est en train d’informer ses utilisateurs avoir été victime d’un incident de sécurité, rapporte ZDNet. Des hackers auraient eu accès aux systèmes internes du service durant neuf mois, période durant laquelle ils ont pu consulter les bases de données de la plateforme, où sont notamment enregistrés les données des utilisateurs : pseudos, mots de passe (sécurisés par hachage ou salage), emails, tokens d’authentification par un service tiers.

Flipboard réinitialise les mots de passe

L’information la plus sensible est surtout le mot de passe, surtout si certains utilisateurs ont recours à la même combinaison adresse email / mot de passe sur d’autres sites. A ce propos, Flipboard explique : « Si les utilisateurs ont créé ou modifié leur mot de passe après le 14 mars 2012, il est haché avec une fonction appelée bcrypt. Si les utilisateurs n’ont pas changé leur mot de passe depuis lors, il est salé et haché uniquement avec SHA-1 ». Le bcrypt est considéré comme très difficile à déchiffrer, il est probable que les pirates ne parviennent pas à faire sauter la sécurité. Mais si vous n’avez pas changé votre mot de passe depuis longtemps et que celui-ci est protégé par SHA-1, il est bien plus plausible que celui-ci ait été découvert par les hackers.

Lire aussi : Flipboard : 7 trucs et astuces pour l’utiliser comme un pro

Par mesure de sécurité, Flipboard est en train de réinitialiser tous les mots de passe des utilisateurs, même ceux qui n’ont pas été touchés. « Nous savons que tous les comptes n’ont pas été compromis », est-il indiqué, mais le nombre exact d’utilisateurs touché n’a pas encore été précisément mesuré. Les tokens permettant de se connecter à Flipboard via Facebook ou autres ont eux aussi été renouvelés. La société assure n’avoir « aucune preuve » que les attaquants aient pu compromettre les comptes tiers liés à Flipboard.

Pour rappel, Flipboard est un agrégateur de médias et est disponible sur Android. Vous pouvez retrouver ici la page Flipboard de PhonAndroid.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…