Flipboard ผู้ให้บริการข่าวผ่านแอฟได้แจ้งเตือนผู้ใช้งานให้ทำการ รีเซ็ตตั้งพาสเวิดใหม่เนื่องจาก hacker สามารถเข้าถึงฐานข้อมูลของลูกค้ามาได้นานกว่า 9 เดือน
รายงานระบุว่าข้อมูลที่ถูกเข้าถึง มีทั้งชื่อบัญชีผู้ใช้งาน, รหัสผ่าน, อีเมล และดิจิตอลโทเค็นที่เชื่อมโยงกับ Third-party บางรายการ โดยพบว่าข้อมูลถูกเข้าถึงตั้งแต่วันที่ 2 มิถุนายน 2561 ถึง 23 มีนาคม 2562 และครั้งที่สองระหว่างวันที่ 21 เมษายนถึง 22 เมษายน 2562 อย่างไรก็ตามยังมีข่าวดีบ้าง เมื่อ Flipboard ให้ข้อมูลว่ารหัสผ่านถูกจัดเก็บในรูปแบบของค่า Hash ด้วย bcrypt ที่มีการใช้ร่วมกับค่า Salt ทำให้ยากต่อการ crack แม้จะมีบัญชีผู้ใช้งานบางรายที่มีการเปลี่ยนรหัสผ่านก่อนวันที่ 14 มีนาคม ที่จะถูกเก็บในรูปแบบ SHA-1 ซึ่งมีความปลอดภัยที่ต่ำกว่า
Flipboard ไม่เปิดเผยจำนวนบัญชีที่ได้รับผลกระทบ และได้ทำการแจ้งผู้ใช้งานให้ทำการตั้งค่ารหัสผ่านใหม่ รวมทั้ง รีเซ็ตโทเคนที่มีการเชื่อมต่อกับ แอพพลิเคชั่นอื่นๆ อย่าง Facebook, Twitter google และ Samsung แล้ว
ที่มา: zdnet
You must be logged in to post a comment.