新聞閱讀應用程序Flipboard在發(fā)現(xiàn)黑客闖入并可能獲得其包含用戶帳戶憑據(jù)和其他信息的某些數(shù)據(jù)庫的副本后，已發(fā)出密碼重置。

Flipboard在周四的公告中表示，黑客可以使用其系統(tǒng)的時間超過9個月-首先是從2018年6月2日到2019年3月23日，然后是從2019年4月21日到22日。入侵的數(shù)據(jù)庫包含了一些用戶的真實信息。名稱，用戶名，受密碼保護的密碼，電子郵件地址以及將社交媒體帳戶鏈接到Flipboard帳戶的數(shù)字令牌。

該公司寫道：“ Flipboard始終使用安全專家稱為“鹽分哈希”的技術對密碼進行密碼保護。” “對密碼進行哈希處理的好處是，我們永遠不需要將密碼存儲在純文本中。此外，對每個密碼使用唯一的鹽與哈希算法結合使用非常困難，并且需要大量的計算機資源才能破解這些密碼。”

Flipboard說，“絕大多數(shù)”密碼是通過名為bcrypt的實用程序進行哈希處理的，該實用程序提供了防止密碼破解的高級保護。但是，如果您自2012年3月14日以來一直未登錄Flipboard帳戶，那么您的密碼將使用舊版SHA-1算法進行唯一加密和哈希處理。

無論哪種方式，下次您登錄Flipboard時，都需要更新帳戶密碼。如果您將舊的Flipboard密碼用于其他任何在線服務，也應在此進行更改。

除了進行密碼重置外，F(xiàn)lipboard還替換或刪除了所有數(shù)字令牌。該公司表示，尚未發(fā)現(xiàn)任何證據(jù)表明黑客已經(jīng)訪問了與用戶的Flipboard帳戶關聯(lián)的第三方帳戶。如果確實將Flipboard連接到第三方服務(例如社交媒體)，則可能需要重新連接它。