杂志订阅程序Flipboard遭骇入用户信息都外泄

整合社交服务的杂志订阅程序Flipboard近日坦承，该公司存放部分用户信息的数据库遭到黑客入侵，目前仅肯定并不是全部用户信息都外泄，但还没有厘清外泄规模，为了安全起见，已重设全部用户密码。Flipboard表示，存放用户信息的数据库是在2018年6月2日到2019年3月23日，以及2019年4月21日与22日遭到非经受权的存取。

外泄的用户信息涵盖姓名、Flipboard用户名称、加盐的哈希密码，以及电子邮件帐号，此外，若用户以Flipboard帐号连接了包括社交网站在内的其它帐号，那么也可能含有相关的数字令牌。当中的数字令牌是在Flipboard用户连接其它服务时所创建的，可容许用户在Flipboard上检视其它服务的内容，或是将Flipboard用户内容分享至第三方帐号上，黑客可得以利用这些令牌以使用者的名义，在第三方服务上读取或张贴内容，或是存取第三方服务的我的档案信息。虽然Flipboard数据库上所存放的用户密码都是加密的，且已肯定只有部份的用户信息外泄，但Flipboard依然重设了全部用户的密码，另也删除全部的数字令牌。全部从新登入Flipboard的用户都会被要求创建新密码，也必须从新创建与其它服务的连结，现阶段Flipboard在全球约有1.45亿名用户。