Flipboard piraté, vos mots de passe réinitialisés
Flipboard a été piraté. Les bases de données utilisateurs, stockant notamment les mots de passe, ont été rendues publiques. Le service a pris la décision de réinitialiser tous les mots de passe.
Flipboard a lancé une communication de grande ampleur après un grave incident de sécurité. Des hackers ont pu accéder aux systèmes internes du service durant neuf mois, consultant ainsi à loisir les bases de données de la plate-forme. Pseudonymes, mots passe (hashés), emails, tokens d’authentification par service tiers, autant d’informations dans la nature.
Piratage massif chez Flipboard
C’est bien évidemment le mot de passe qui est le plus sensible, a fortiori pour les utilisateurs qui utiliseraient la même combinaison email/mot de passe sur de nombreux services. “Si les utilisateurs ont créé ou modifié leur mot de passe après le 14 mars 2012, il est haché avec une fonction appelée bcrypt. Si les utilisateurs n’ont pas changé leur mot de passe depuis lors, il est salé et haché uniquement avec SHA-1.”
Si bcrypt est considéré comme très difficile à déchiffrer, ce n’est pas le cas du SHA-1, qui n’offre aujourd’hui plus trop de résistance à des hackers chevronnés.
Les mots de passe et tokens d’authentification tiers réinitialisés
Ainsi, par mesure de sécurité, Flipboard a pris la décision de réinitialiser tous les mots de passe des utilisateurs, bien que tous n’aient pas été compromis. Les tokens d’authentification pour se connecter via Facebook, par exemple, ont eux aussi été renouvelés.
our celles et ceux qui ne le sauraient pas, Flipboard est un agrégateur de media disponible sur Android et iOS, un service très populaire auprès de celles et ceux qui suivent l’actualité, dans quelque domaine que ce soit.