信息來(lái)源:hackernews
新聞聚合服務(wù)和移動(dòng)新聞應(yīng)用 Flipboard 今天發(fā)布安全通告�,公司內(nèi)部多個(gè)系統(tǒng)遭到黑客攻擊,已經(jīng)持續(xù)超過(guò) 9 個(gè)月時(shí)間�。援引外媒 ZDNet 掌握的多封電子郵件,F(xiàn)lipboard 表示黑客獲得了存儲(chǔ)客戶(hù)信息的服務(wù)器訪問(wèn)權(quán)限�。在該服務(wù)器上存儲(chǔ)了用戶(hù)名、哈希值�、加密密碼�,以及和第三方服務(wù)捆綁的 Flipboard 個(gè)人資料����。
不過(guò)好消息是服務(wù)器上存儲(chǔ)的密碼都是通過(guò)名為 bcrypt 的強(qiáng)密碼哈希算法進(jìn)行加密的,目前業(yè)內(nèi)這種算法很難被破解����。公司也表示一些密碼是使用比較弱的 SHA-1 算法加密的,但是數(shù)量并不多���。Flipboard 表示:“如果用戶(hù)在 2012 年 3 月 14 日之后創(chuàng)建或者更改過(guò)密碼��,那么都使用了 bcrypt 算法進(jìn)行加密。如果用戶(hù)并沒(méi)有更改過(guò)密碼���,那么是使用 SHA-1 算法進(jìn)行加密的�?���!?
Flipboard 表示:“我們?nèi)栽诖_定確切的受影響賬戶(hù)數(shù)量,但是我們知道并非所有賬戶(hù)都收到了傷害���?����!痹谄潆娮余]件中���,F(xiàn)lipboard 表示無(wú)論是否受到影響����,所有用戶(hù)都應(yīng)該重置密碼�����。此外公司已經(jīng)取消了連接到 Flipboard 的包括 Facebook�、Twitter、Google 和 Samsung 在內(nèi)第三方服務(wù)的所有數(shù)字代幣���。
該公司表示�����?��!拔覀儧](méi)有發(fā)現(xiàn)任何證據(jù)證明未經(jīng)授權(quán)的人訪問(wèn)了與您的 Flipboard 帳戶(hù)相關(guān)的第三方帳戶(hù)。”
