Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов.
Специалисты сайта обнаружили подозрительную активность в конце апреля. Расследование показало, что начиная с июня 2018 года некий взломщик имел доступ к части хранилищ Flipboard и мог скопировать оттуда информацию. Эксперты не уточняют число пострадавших, но исходя из того, что ежемесячная аудитория сервиса составляет 150 млн человек, число жертв может дойти до нескольких миллионов.
Как сообщили представители компании, в скомпрометированных базах содержались ФИО и логины пользователей, хешированные пароли и адреса электронной почты. В некоторых случаях взломщики могли выкрасть и токены доступа, которые нужны для входа в Flipboard с помощью учетной записи стороннего ресурса.
В заявлении об утечке подчеркивается, что преступники добрались лишь до части учетных записей. С 2012 года безопасность паролей на Flipboard обеспечивает алгоритм bcrypt, который применяет адаптивное хеширование с использованием блочного шифрования и других средств защиты. Кодовые фразы хранились в «посоленном» виде, причем для каждой учетной записи система создавала уникальный код.
Тем не менее, пользователям придется придумать новые пароли и в случае необходимости заново связать свой профиль с аккаунтами на сторонних ресурсах. В соответствии с требованиями законодательства администрация Flipboard сообщила об инциденте правоохранительным органам. Компания также привлекла к расследованию сторонних ИБ-консультантов.
Стоит отметить, что буквально две недели назад международная команда экспертов предложила новый метод взлома криптографического алгоритма SHA-1, который применяет Flipboard. Открытие ученых позволяет существенно сократить время и трудоемкость вычислений, необходимых для проведения атаки коллизией хеша с целью расшифровки целевого контента.
Поскольку старые пароли пользователей Flipboard уже недействительны, преступники не смогут добраться до их аккаунтов. Однако расшифрованные коды доступа представляют угрозу при организации атак с подстановкой данных, в ходе которых взломщики пытаются авторизоваться на сайтах с помощью украденных ранее учетных данных.
Кроме того, в последнее время краденые пароли стали использовать и спамеры-шантажисты. Мошенники добавляют в письмо известные им кодовые фразы жертвы в качестве доказательства, что у них есть доступ к ее частным материалам.
Источник: https://threatpost.ru/hackers-compromised-flipboard-data-bases/32856/