Un incidente de seguridad en la aplicación de noticias Flipboard permitió que usuarios maliciosos accedieran a los sistemas de la compañía por más de nueve meses; acorde a especialistas del curso de seguridad informática del IICS, los desarrolladores ya han comenzado a notificar a los usuarios impactados.
En la notificación que los usuarios afectados han recibido, Flipboard menciona que los actores de amenazas obtuvieron acceso a las bases de datos que la compañía utilizaba para almacenar la información de los usuarios.
Los expertos del curso de seguridad informática afirman que las bases de datos comprometidas almacenaban información como:
- Nombre de usuario
- Contraseñas en la plataforma
- Dirección email (sólo en algunos casos)
- Tokens digitales que vinculaban la cuenta de Flipboard con servicios de terceros
A pesar de la seriedad del incidente, al parecer no todo son malas noticias, ya que la compañía aplicó el algoritmo de hashing Bcrypt para la mayoría de las contraseñas de sus usuarios; especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que esta es una medida de seguridad muy difícil de romper.
En su alerta de seguridad, Flipboard aclara que algunas contraseñas fueron protegidas con un algoritmo que es considerado menos seguro (SHA-1), aunque son pocas en comparación con las contraseñas protegidas con Bcrypt. “Si su cuenta fue creada o su contraseña fue restablecida después de marzo de 2012, su contraseña está protegida con Bcrypt; las contraseñas que no han sido actualizadas desde esa fecha están protegidas con SHA-1”, menciona la compañía.
La compañía sostiene que los hackers no pudieron acceder a todas las cuentas de los usuarios, aunque aún se desconoce la cantidad exacta de usuarios de Flipboard comprometidos. “Seguimos con nuestra investigación para determinar el número total de usuarios afectados”, menciona la compañía.
Aunque la compañía actuó de forma proactiva usando el algoritmo Bcrypt, expertos del curso de seguridad informática consideran que este incidente pudo ser mucho más grave, pues los hackers consiguieron permanecer en las redes por casi un año, entre junio de 2018 y abril de 2019. Después de detectar la intrusión, los desarrolladores de Flipboard comenzaron su proceso de mitigación de riesgos e informaron a las autoridades.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
