雜誌訂閱程序Flipboard遭駭入用戶信息都外泄

整合社交服務的雜誌訂閱程序Flipboard近日坦承，該公司存放部分用戶信息的數據庫遭到黑客入侵，目前僅肯定並不是全部用戶信息都外泄，但還沒有釐清外泄規模，爲了安全起見，已重設全部用戶密碼。Flipboard表示，存放用戶信息的數據庫是在2018年6月2日到2019年3月23日，以及2019年4月21日與22日遭到非經受權的存取。

外泄的用戶信息涵蓋姓名、Flipboard用戶名稱、加鹽的哈希密碼，以及電子郵件帳號，此外，若用戶以Flipboard帳號連接了包括社交網站在內的其它帳號，那麼也可能含有相關的數字令牌。當中的數字令牌是在Flipboard用戶連接其它服務時所創建的，可容許用戶在Flipboard上檢視其它服務的內容，或是將Flipboard用戶內容分享至第三方帳號上，黑客可得以利用這些令牌以使用者的名義，在第三方服務上讀取或張貼內容，或是存取第三方服務的我的檔案信息。雖然Flipboard數據庫上所存放的用戶密碼都是加密的，且已肯定只有部份的用戶信息外泄，但Flipboard依然重設了全部用戶的密碼，另也刪除全部的數字令牌。全部從新登入Flipboard的用戶都會被要求創建新密碼，也必須從新創建與其它服務的連結，現階段Flipboard在全球約有1.45億名用戶。