近日，新聞聚合服務(wù)和移動(dòng)新聞應(yīng)用Flipboard向用戶通報(bào)了一起安全事件：黑客入侵內(nèi)部系統(tǒng)已有9個(gè)多月。

在一系列發(fā)送給受影響用戶的電子郵件中，F(xiàn)lipboard表示，黑客入侵了該公司用來(lái)存儲(chǔ)客戶信息的數(shù)據(jù)庫(kù)。

大多數(shù)密碼仍安全

Flipboard表示，這些數(shù)據(jù)庫(kù)存儲(chǔ)的信息包括Flipboard用戶名、哈希密碼和唯一加鹽的密碼，也有部分將Flipboard用戶個(gè)人資料與第三方服務(wù)賬戶連接起來(lái)的電子郵件或數(shù)字令牌。

稍微令人寬慰一點(diǎn)的消息是，絕大多數(shù)密碼都是用一種名為bcrypt的強(qiáng)大密碼哈希算法加密的，目前認(rèn)為這種算法很難破解。

該公司表示，一些密碼是用較弱的SHA-1算法加密的，但此類密碼數(shù)量不多。

“如果用戶在2012年3月14日之后創(chuàng)建或更改了密碼，密碼將被一個(gè)名為bcrypt的算法哈希。如果用戶從那時(shí)起就沒(méi)有更改過(guò)密碼，那么他們的密碼將通過(guò)SHA-1算法進(jìn)行獨(dú)特加鹽并哈希，”Flipboard表示。

并非所有帳戶都受影響

Flipboard沒(méi)有透露黑客入侵賬戶的確切數(shù)量，但它表示并非所有Flipboard賬戶都受到了影響。

“我們?nèi)蕴幵诖_定受影響賬戶總數(shù)的過(guò)程中，”該公司表示。“但我們可以肯定的是，并非所有賬戶都受到了攻擊。”

Flipboard在電子郵件中說(shuō)，出于謹(jǐn)慎考慮，該公司現(xiàn)在正在重置所有客戶的密碼，不管用戶是否在此次黑客事件中受到了影響。

此外，該公司已經(jīng)替換了客戶用來(lái)連接Flipboard與Facebook、Twitter、谷歌和三星等第三方服務(wù)的所有數(shù)字令牌。

該公司表示：“我們沒(méi)有發(fā)現(xiàn)任何證據(jù)表明，未經(jīng)授權(quán)的人訪問(wèn)了與你的Flipboard賬戶相連的第三方賬戶。”

入侵時(shí)間長(zhǎng)達(dá)9個(gè)月

不過(guò)，盡管對(duì)用戶來(lái)說(shuō)仍然有一些好消息，但至少對(duì)該公司的IT員工來(lái)說(shuō)，這次黑客入侵的范圍似乎相當(dāng)廣泛。

Flipboard稱，黑客入侵其內(nèi)部系統(tǒng)的時(shí)間長(zhǎng)達(dá)近9個(gè)月，第一次是在2018年6月2日至2019年3月23日之間，第二次是在2019年4月21日至4月22日之間。

該公司表示，在調(diào)查其數(shù)據(jù)庫(kù)網(wǎng)絡(luò)上的可疑活動(dòng)時(shí)，在4月23日，也就是第二次入侵后的第二天，他們發(fā)現(xiàn)了入侵行為。

Flipboard表示，公司已向執(zhí)法部門(mén)提交此次安全漏洞。