Flipboard reconoce un ataque a sus bases de datos que dur¨® nueve meses

El agregador de noticias Flipboard, con unos 150 millones de usuarios en todo el mundo, ha revelado esta semana que ha sufrido un ataque inform¨¢tico dirigido a sus bases de datos en el que los piratas pudieron acceder al nombre personal y el de usuario, la contrase?a y el correo electr¨®nico de algunos de los usuarios. "Recientemente hemos identificado accesos no autorizados a algunas de nuestras bases de datos que contienen informaci¨®n de cuentas de ciertos usuarios de Flipboard, incluidas las credenciales de sus cuentas", indic¨® la empresa en un comunicado publicado este martes.

La compa?¨ªa advierte que todav¨ªa est¨¢ midiendo el alcance total del ataque y no ha revelado cifras del n¨²mero de usuarios que han sufrido el robo de informaci¨®n.

Seg¨²n una primera investigaci¨®n interna, una persona accedi¨® a sus bases de datos. Flipboard posible que el atacante obtuviera copias de las bases de datos con el nombre personal, el de usuario, el correo electr¨®nico y, en algunos casos, las contrase?as.

Los accesos se produjeron entre el?2 de junio de 2018 y el 23 de marzo de 2019 y entre el 21 y el 22 de abril de 2019. "Nuestro equipo de ingenieros se dio cuenta del incidente despu¨¦s de identificar actividades sospechosas en el entorno en el que est¨¢n alojadas las bases de datos", se?ala el comunicado.?

La firma, que tiene su sede en Palo Alto (California) ha asegurado que el ataque no ha permitido sustraer otros datos de usuarios como?n¨²meros de la seguridad social u otros documentos de identidad emitidos por el Gobierno, cuentas bancarias, tarjetas de cr¨¦dito u otra informaci¨®n financiera.

La plataforma ha a?adido que en el ciberataque han podido verse implicadas tambi¨¦n las cuentas de servicios externos (por ejemplo, Facebook, Twitter, Samsung o Google) conectadas a Flipboard, y ha advertido de que, en estos casos, pueden haber quedado expuestos los identificadores de acceso, o tokens. Como medida de precauci¨®n, la compa?¨ªa los ha eliminado o sustituido. "Como medida de precauci¨®n, hemos restablecido todas las contrase?as de los usuarios, aun cuando estaban protegidas criptogr¨¢ficamente", apunta el comunicado, que?asegura tambi¨¦n que se ha enviado a sus usuarios una notificaci¨®n a la direcci¨®n de correo electr¨®nico asociada con el asunto "Aviso de seguridad de Flipboard".

Flipboard tambi¨¦n ha informado a sus usuarios de que pueden seguir utilizando el portal en los dispositivos desde los que ya hayan iniciado sesi¨®n y que cuando accedan desde un dispositivo nuevo, o la pr¨®xima vez que inicien sesi¨®n en el agregador despu¨¦s de salir de su cuenta, se les pedir¨¢ que creen una contrase?a nueva.

"Para ayudar a evitar que algo as¨ª ocurra en el futuro hemos implementado medidas de seguridad mejoradas y seguimos buscando formas adicionales de reforzar la seguridad de nuestros sistemas. Por razones de seguridad no podemos facilitar informaci¨®n detallada al respecto", ha apuntado tambi¨¦n la compa?¨ªa.