Nachrichtendienst Flipboard setzt nach einem Hack alle Passwörter zurück
- "Geschrieben von Matthias Pufke"
Die Angreifer hatten über neun Monate lang Zugriff auf Datenbanken mit Kundeninformationen, die genaue Zahl der betroffener Nutzer ist unbekannt.
Der Nachrichten-Dienst Flipboard ist gehackt worden und hat alle Passwörter seiner Nutzer zurückgesetzt. Das Unternehmen meldet Zugriffe auf seine Datenbanken mit Kundeninformationen und schließt nicht aus, dass die Angreifer Kopien davon zogen. Die Datenbanken enthielten Kontoinformationen der Nutzer einschließlich Namen, Flipboard-Benutzernamen, E-Mail-Adressen sowie Passwörtern, die nicht im Klartext gespeichert waren.
Es wurden außerdem alle digitalen Tokens für Drittanbieter-Konten getrennt.
Für eine umfangreiche Beute spricht, dass die Angreifer über neun Monate lang Zugriff auf seine internen Systeme hatten. Zunächst war das laut Flipboard zwischen zwischen dem 2. Juni 2018 und dem 23. März 2019 der Fall und ein zweites Mal vom 21. zum 22. April 2019. Entdeckt wurde der Hack erst am Tag nach dem zweiten Eindringen, als am 23. April verdächtige Datenbank-Aktivitäten untersucht wurden. Daraufhin wurden auch Ermittlungsbehörden informiert.
Alle potentiell abgegriffenen Passwörter wurden laut Flipboard durch „Salted Hashing“ geschützt. Nach dem 14. März 2012 erstellte oder geänderte Passwörter wurden zudem mit der Funktion Bcrypt geschützt, die einen noch größeren Schutz gegen das Knacken verspricht.