Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット
ソーシャル雑誌アプリのFlipboardが、データベースに不正アクセスがあり、ユーザーの氏名やメールアドレスが盗まれた可能性があると発表した。パスワードも盗まれた可能性があるが、ハッシュ化されているため、解読は非常に難しいとしている。
米ソーシャル雑誌アプリのFlipboardは5月28日(現地時間)、過去数カ月にわたって外部者による不正アクセスがあったことを確認したと発表した。影響を受けたユーザー数は調査中で、全ユーザーが影響を受けたわけではないが、予防措置として全ユーザーのパスワードをリセットした。
また、Flipboardアカウントを他のSNSアカウントに接続している場合、Flipboardアカウントをその第三者アカウントに接続するためのデジタルトークンがデータベースに含まれている可能性があるため、念のためすべてのデジタルトークンを交換または削除した。
同社は全ユーザーに告知メールを送った。ユーザーはログイン時にパスワードを更新する必要がある。また、Flipboardと連携しているサービスにログインする際、アカウントの再認証あるいは再接続が必要になる可能性がある。
また、Flipboardで使っているユーザー名とパスワードと同じ組み合わせを他のサービスでも使っている場合は、念のためそのサービスでもパスワードを変更するよう勧めている。
盗まれた可能性のあるデータは、ユーザーの氏名、Flipboardでのユーザー名、ハッシュ化で守られているパスワード、メールアドレスなど、としている。無料アプリなので、口座番号などのクリティカルなものはもともと保存していない。
パスワードは「ソルト付きハッシュ化」で暗号化保護しており、解読は非常に難しいとしている。
Flipboardがこの問題を確認したのは4月23日。データベースへのアクセスは、2018年6月2日から2019年3月23日までおよび、2019年4月21日から22日までの間にあった可能性があるという。
関連記事
- Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存(対処済み)
Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。 - Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。 - ソーシャル雑誌アプリ「Flipboard」に日本語版 「日本の出版社と協力したい」
SNSやニュースサイトから写真や記事を取り込み、雑誌のような感覚で読めるiPad&iPhoneアプリ「Flipboard」の日本語版が登場。来日したCEOは、日本の出版社や広告代理店と協力して日本語コンテンツを取り込んでいきたいと意欲を見せる。 - ソーシャルマガジンアプリFlipboardのAndroid版が登場へ
Instagramに続き、iOSで人気のアプリFlipboardのAndroid版が数カ月以内にリリースされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.