El agregador de noticias Flipboard, con unos 150 millones de usuarios en todo el mundo, ha revelado esta semana que ha sufrido un ataque informático dirigido a sus bases de datos en el que los piratas pudieron acceder al nombre personal y el de usuario, la contraseña y el correo electrónico de algunos de los usuarios. «Recientemente hemos identificado accesos no autorizados a algunas de nuestras bases de datos que contienen información de cuentas de ciertos usuarios de Flipboard, incluidas las credenciales de sus cuentas», indicó la empresa en un comunicado publicado este martes.

La compañía advierte que todavía está midiendo el alcance total del ataque y no ha revelado cifras del número de usuarios que han sufrido el robo de información.

Según una primera investigación interna, una persona accedió a sus bases de datos. Flipboard posible que el atacante obtuviera copias de las bases de datos con el nombre personal, el de usuario, el correo electrónico y, en algunos casos, las contraseñas.

Los accesos se produjeron entre el 2 de junio de 2018 y el 23 de marzo de 2019 y entre el 21 y el 22 de abril de 2019. «Nuestro equipo de ingenieros se dio cuenta del incidente después de identificar actividades sospechosas en el entorno en el que están alojadas las bases de datos», señala el comunicado. 

La firma, que tiene su sede en Palo Alto (California) ha asegurado que el ataque no ha permitido sustraer otros datos de usuarios como números de la seguridad social u otros documentos de identidad emitidos por el Gobierno, cuentas bancarias, tarjetas de crédito u otra información financiera.

Servicios externos

La plataforma ha añadido que en el ciberataque han podido verse implicadas también las cuentas de servicios externos (por ejemplo, Facebook, Twitter, Samsung o Google) conectadas a Flipboard, y ha advertido de que, en estos casos, pueden haber quedado expuestos los identificadores de acceso, o tokens. Como medida de precaución, la compañía los ha eliminado o sustituido. «Como medida de precaución, hemos restablecido todas las contraseñas de los usuarios, aun cuando estaban protegidas criptográficamente», apunta el comunicado, que asegura también que se ha enviado a sus usuarios una notificación a la dirección de correo electrónico asociada con el asunto «Aviso de seguridad de Flipboard».

Flipboard también ha informado a sus usuarios de que pueden seguir utilizando el portal en los dispositivos desde los que ya hayan iniciado sesión y que cuando accedan desde un dispositivo nuevo, o la próxima vez que inicien sesión en el agregador después de salir de su cuenta, se les pedirá que creen una contraseña nueva.

«Para ayudar a evitar que algo así ocurra en el futuro hemos implementado medidas de seguridad mejoradas y seguimos buscando formas adicionales de reforzar la seguridad de nuestros sistemas. Por razones de seguridad no podemos facilitar información detallada al respecto», ha apuntado también la compañía.




Fuente: El país

A %d blogueros les gusta esto: