Flipboard, il servizio che aggrega materiale individuato da diverse fonti mpaginandolo come fosse una rivista digitale, ha inviato una mail agli utenti per comunicare un problema di sicurezza relativi agli account che ha permesso a qualcuno di ottenere dati quali: nome utente, indirizzo mail e potenzialmente anche la password per sccedere al servizio.
Flipboard spiega di avere “recentemente identificato e affrontato un incidente di sicurezza che riguardava un sottogruppo di dati degli utenti”. “Abiamo identificato un accesso non autorizzato ad alcuni database contenenti determinate informazioni degli account degli utenti di Flipboard, incluse le credenziali dell’account”. Gli sviluppatori spiegano di avere mmediatamente avviato delle indagini e una ditta esterna esperta nel campo della sicurezza ha assistito l’azienda nel loro svolgimento.
Le password non erano memorizzate in chiaro ma crittografate con una tecnica denominata “salted hashing” che rende molto difficile decifrarle ed è una operazoone che richiderebbe significative risorse informatiche per essere portata a termine.
Fliboard spiega di non avere riscontrato alcuna prova che persone non autorizzate abbiano avuto accesso agli account di terzi connessi all’account Flipboard degli utenti ma come misura precauzionale ha sostituito o cancellato tutti i token digitali (una sorta di chiave legata al nostro account che permette di autorizzare servizi legati a quest’iultimo) e reimpostato tutte le password degli utenti, anche se queste erano protette in maniera crittata e non tutte le informazioni degli account degli utenti erano coinvolte.
Gli sviluppatori spiegno che “è possibile continuare a usare Flipboard senza necessità di ulteriori azioni”. “La prossima volta che vi connetterete al vostro account Flipboard noterete che la password deve essere aggiornata e consiglia – se utilizzate lo stesso nome utente e password creati per Flipboard per altri servizi online, di modificare anche tali password.
Come proteggersi da incidenti del genere
Come già spiegato in altre occasioni, se eravate registrati sul questa piattaforma sarà bene cambiare immediatamente la password. Le regole per essere al sicuro sono quelle che abbiamo descritto in diverse occasioni: non usate la stessa password per più siti, usate password lunghe, robuste (non facili da individuare).
Sui siti e servizi che lo consentono, attivate sempre l’utenticazione a due fattori, una funzione progettata per assicurare che solo noi possiamo accedere al nostro account, anche se qualcun altro individua la nostra password.
Per verificare se il proprio indirizzo email è uno tra quelli incluso in vari database hackerati, è possibile visitare il sito Have I Been Pwned? Questo sito permette di controllare se la vostra email o username sono stati compromessi in una violazione (nota) di dati e i servizi che erano legati all’account.