信息來源：hackernews

新聞聚合服務(wù)和移動(dòng)新聞應(yīng)用 Flipboard 今天發(fā)布安全通告，公司內(nèi)部多個(gè)系統(tǒng)遭到黑客攻擊，已經(jīng)持續(xù)超過 9 個(gè)月時(shí)間。援引外媒 ZDNet 掌握的多封電子郵件，F(xiàn)lipboard 表示黑客獲得了存儲(chǔ)客戶信息的服務(wù)器訪問權(quán)限。在該服務(wù)器上存儲(chǔ)了用戶名、哈希值、加密密碼，以及和第三方服務(wù)捆綁的 Flipboard 個(gè)人資料。

不過好消息是服務(wù)器上存儲(chǔ)的密碼都是通過名為 bcrypt 的強(qiáng)密碼哈希算法進(jìn)行加密的，目前業(yè)內(nèi)這種算法很難被破解。公司也表示一些密碼是使用比較弱的 SHA-1 算法加密的，但是數(shù)量并不多。Flipboard 表示：“如果用戶在 2012 年 3 月 14 日之后創(chuàng)建或者更改過密碼，那么都使用了 bcrypt 算法進(jìn)行加密。如果用戶并沒有更改過密碼，那么是使用 SHA-1 算法進(jìn)行加密的。”

Flipboard 表示：“我們?nèi)栽诖_定確切的受影響賬戶數(shù)量，但是我們知道并非所有賬戶都收到了傷害?！痹谄潆娮余]件中，F(xiàn)lipboard 表示無論是否受到影響，所有用戶都應(yīng)該重置密碼。此外公司已經(jīng)取消了連接到 Flipboard 的包括 Facebook、Twitter、Google 和 Samsung 在內(nèi)第三方服務(wù)的所有數(shù)字代幣。

該公司表示?！拔覀儧]有發(fā)現(xiàn)任何證據(jù)證明未經(jīng)授權(quán)的人訪問了與您的 Flipboard 帳戶相關(guān)的第三方帳戶?！?