Flipboard hackeado: los datos de 150 millones de usuarios en peligro

El agregador de noticias sufri�� dos ciberataques y ha tenido que resetear las contrase?as de todos sus usuarios.

Actualizado a 29 de mayo de 2019 15:37 CEST

Menudo a?o, porque no paramos de recibir malas noticias sobre hackeos masivos y filtraciones de datos de millones de usuarios. La ��ltima y m��s grave se ha producido en Flipboard, el agregador online de noticias, que ha identificado un incidente de seguridad por el que los ciberdelincuentes han podido acceder a datos y las credenciales de sus usuarios, y que ha obligado a la compa?��a a resetear las contrase?as de todas las cuentas.??

Flipboard hackeado

Justo ayer, Flipboard reconoc��a que se hab��a producido ��el acceso no autorizado a algunas de nuestras bases de datos que contienen cierta informaci��n de cuenta de los usuarios de Flipboard, incluidas la informaci��n de acceso a la cuenta��. Los resultados de la investigaci��n indican que entre el 2 de junio de 2018 y el 23 de marzo de 2019 y el 21 y el 22 de abril de 2019, una persona no autorizada logr�� acceso a algunas bases de datos que conten��an informaci��n sobre el usuario de Flipboard y podr��a haber obtenido copias de ellas. Hay que rese?ar que Flipboard cuenta con 150 millones de usuarios, lo que supone 150 millones de v��ctimas potenciales.

Seg��n la compa?��a, las bases de datos implicadas conten��an ��la informaci��n de la cuenta de algunos de nuestros usuarios, el nombre de usuario de Flipboard, la contrase?a protegida criptogr��ficamente y la direcci��n de correo electr��nico��. El sistema de seguridad usado por Flipboard es una t��cnica conocida por los expertos en seguridad como salted hashing (resumen criptogr��fico con sal). La ventaja de los res��menes criptogr��ficos de las contrase?as es que ��nunca tenemos que guardar las contrase?as en texto llano.

Adem��s, el uso de una sal (bits / c��digo aleatorio usado por ejemplo como parte de una clave en un cifrado o en un algoritmo criptogr��fico) ��nica para cada contrase?a en combinaci��n con los algoritmos del resumen criptogr��fico hace que "sea muy dif��cil descifrar esas contrase?as y exige importantes recursos inform��ticos para hacerlo��.

Todas las contrase?as reseteadas

Si los usuarios crearon o cambiaron su contrase?a despu��s del 14 de marzo de 2012, ��sta est�� resumida con una funci��n llamada bcrypt. Si los usuarios no han cambiado su contrase?a desde entonces, Flipboard le a?ade ��sal�� y se resume de manera diferente para cada una usando el sistema SHA-1 (Algoritmo de Hash Seguro).

Si conectaste Flipboard a una cuenta de terceros, incluidas las cuentas de redes sociales, ��es posible que las bases de datos contengan identificadores (tokens) digitales utilizados para conectar la cuenta de Flipboard de ellos con esa cuenta de terceros��. Aunque con respecto a esto, la compa?��a no ha encontrado ninguna prueba de que la persona no autorizada haya logrado acceso a cuentas de terceros conectadas a las cuentas de Flipboard de los usuarios.

��Como medida de precauci��n hemos reemplazado o eliminado todos los identificadores digitales [Y] hemos vuelto a configurar las contrase?as de todos los usuarios��, por lo que la pr��xima vez que inicies sesi��n en Flipboard tendr��s que crear una contrase?a nueva. Y si la contrase?a anterior la hemos usado en otras cuentas aparte de Flipboard como redes sociales, etc, ��te recomendamos que la cambies tambi��n��.??