Flipboard redefine senhas de usuários após ataque de hackers


Serviço ainda investiga quais usuários foram afetados. Flipboard enviou e-mail para alertar usuários sobre risco de vazamento.
Divulgação
O serviço agregador de notícias Flipboard anunciou que todos os usuários da plataforma deverão redefinir suas senhas por causa de um incidente de segurança que envolveu acesso não autorizado aos seus bancos de dados. Os invasores tiveram acesso ao nome de usuário, endereço de e-mail e senhas protegidas com “hash” ou criptografia, dependendo da idade da senha.
“As constatações da investigação indicam que uma pessoa não autorizada acessou e potencialmente obteve cópias de bancos de dados específicos que contêm informações de usuários do Flipboard entre 2 de junho de 2018 e 23 de março de 2019 e entre 21 e 22 de abril de 2019”, diz o comunicado enviado por e-mail aos usuários do Flipboard.
O Flipboard tem mais de 100 milhões de usuários, mas a plataforma acredita que apenas uma parcela desse total teve seus dados comprometidos. Até o momento, não foi possível determinar exatamente quais foram as vítimas da ação e, por precaução, a medida de redefinição de senha foi imposta a todos os usuários.
Segundo o comunicado oficial, os invasores não obtiveram acesso às senhas desprotegidas dos usuários. Em vez disso, a senha pode estar protegida por um desses dois métodos:
Criptografia bcrypt, caso a senha tenha sido criada ou alterada após 14 de março de 2012;
SHA-1 com “salt”, para e senhas criadas antes dessa data.
Essas medidas de segurança impõem dificuldades para hackers que queiram utilizar os dados vazados para extrair as senhas das vítimas. Quando utilizado corretamente, o bcrypt é considerado uma proteção forte; já o SHA-1 é hoje obsoleto, porque os computadores modernos são muito rápidos para calcular essa fórmula. Em outras palavras, os hackers não necessitam de um grande poder de processamento para decifrar essas senhas, especialmente se forem mais curtas (menos de 8 caracteres, por exemplo).
Por precaução, a senha usada no Flipboard deve ser abandonada e substituída em qualquer outro serviço onde ela também tenha sido usada. Quem vinculou contas de outros serviços ao Flipboard não precisa fazer nada — os códigos de acesso já foram substituídos ou invalidados, segundo a plataforma.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr
Ilustração: G1