Flipboard ส่งอีเมลแจ้งเตือนผู้ใช้เกี่ยวกับช่องโหว่ความปลอดภัย ทำให้แฮกเกอร์สามารถรู้ชื่อผู้ใช้, อีเมลและรหัสผ่านได้

ช่วงโหว่นี้เกิดขึ้นระหว่างวันที่ 2 มิถุนายน 2018 – 2 มิถุนายน 2019 ทำให้สามารถเข้าถึงฐานข้อมูลของ Flipboard ได้โดยไม่จำเป็นต้องได้รับการอนุญาต ซึ่งเค้าบอกว่า แฮกเกอร์อาจจะได้สำเนาข้อมูลบางส่วนไป แต่ตอนนี้ยังไม่ทราบจำนวนของผู้ที่ได้รับผลกระทบจากช่องโหว่ในครั้งนี้

ฐานข้อมูลนี้ประกอบด้วยชื่อบัญชีผู้ใช้, ชื่อ, อีเมลและรหัสผ่าน (เฉพาะรหัสผ่านนั้นจะไม่ได้เก็บในรูปของข้อความ แต่เข้ารหัสด้วย Hash function และ Salt values จึงทำให้การเจาะรหัสออกมาทำได้ยากขึ้น) ข้อมูลทั้งหมดนี้รวมถึง digital tokens ที่ใช้สำหรับเชื่อมต่อ Flipboard กับบริการ third party อย่าง Twitter หรือ Facebook ในกรณีที่ผู้ใช้เชื่อมต่อบัญชีของตัวเองเอาไว้

ตอนนี้ทาง Flipboard ได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด แล้วทำการแทนที่หรือลบ digital tokens ทั้งหมดเรียบร้อยแล้ว ใครที่เชื่อมต่อ  Flipboard กับ Facebook หรือ Twitter เอาไว้ ต้องไปทำการเชื่อมต่อบัญชีใหม่อีกครั้งนึง

เพื่อเป็การป้องกันไม่ให้เกิดเหตุการณ์แบบนี้ขึ้นอีก ทาง Flipboard ได้เพิ่มมาตรการด้านความปลอดภัยให้มากขึ้น รวมถึงแนะนำให้ผู้ใช้ชื่อบัญชีและรหัสผ่านของ Flipboard เหมือนกับบริการอื่นๆ ให้รีบเปลี่ยนรหัสใหม่ทันที

VIA MacRumors