Flipboard 发安全通告:内部系统遭黑客攻击 推荐所有用户重置密码
新闻聚合服务和移动新闻应用 Flipboard 今天发布安全通告,公司内部多个系统遭到黑客攻击,已经持续超过 9 个月时间。援引外媒 ZDNet 掌握的多封电子邮件,Flipboard 表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码,以及和第三方服务捆绑的 Flipboard 个人资料。
不过好消息是服务器上存储的密码都是通过名为 bcrypt 的强密码哈希算法进行加密的,目前业内这种算法很难被破解。公司也表示一些密码是使用比较弱的 SHA-1 算法加密的,但是数量并不多。Flipboard 表示:“如果用户在 2012 年 3 月 14 日之后创建或者更改过密码,那么都使用了 bcrypt 算法进行加密。如果用户并没有更改过密码,那么是使用 SHA-1 算法进行加密的。”
Flipboard 表示:“我们仍在确定确切的受影响账户数量,但是我们知道并非所有账户都收到了伤害。”在其电子邮件中,Flipboard 表示无论是否受到影响,所有用户都应该重置密码。此外公司已经取消了连接到 Flipboard 的包括 Facebook、Twitter、Google 和 Samsung 在内第三方服务的所有数字代币。
该公司表示。“我们没有发现任何证据证明未经授权的人访问了与您的 Flipboard 帐户相关的第三方帐户。”
(稿源:cnBeta,封面源自 *** 。)
“Flipboard 发安全通告:内部系统遭黑客攻击 推荐所有用户重置密码” 的相关文章
两个Mozilla Firefox 零日漏洞曝光
Hackernews 编译,转载请注明出处: Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级,包含了两个高影响力的安全漏洞。 Mozilla 称,这两个漏洞正在被大肆利用。 标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...
Lapsus$ 黑客入侵 T-Mobile 的系统并窃取其源代码
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...
NCSC 向四千多家网店发警告:警惕 Magecart 攻击 会窃取客户支付数据
英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息...
加密货币平台 Wormhole 遭黑客入侵 预估损失 3.22 亿美元
Wormhole Portal 刚刚遭遇了“桥梁”漏洞攻击,导致该加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL 。问题源于以太坊区块链上的一个“智能合约”缺陷,别有用心的攻击者可借此将一款加密货币转换成另一种并跑路。 攻击后,失窃的加密货币资产已缩水至 2.94 亿美元。虽然...
TrickBot 团伙转移阵地,Emotet 成新选择
Hackernews 编译,转载请注明出处: TrickBot 是一个臭名昭著的“ Windows 犯罪软件即服务”(Windows crimeware-as-a-service,简称 caa)解决方案,被各种黑客用来提供下一阶段的有效载荷,比如勒索软件。TrickBot似乎正在做...
美敦力公司召回部分胰岛素泵控制器,以应对网络攻击风险
医疗设备制造商美敦力公司(Medtronic)已召回其部分胰岛素泵使用的遥控器,因为这些遥控器存在严重的漏洞,可能导致患者受伤或死亡。 攻击者可以利用漏洞来改变胰岛素泵提供给病人的剂量。 “MiniMed™远程控制器使用无线射频(RF)与胰岛素泵通信,可以在不按任何胰岛素泵按钮的情况下将一定量的胰岛...
评论列表
发表评论
