ソーシャル雑誌アプリFlipboardは5月28日、同社のユーザーアカウント情報を含むデータベースに不正アクセスがあったことを報告しました。
ユーザー名やメールアドレスなどが流出か
Flipboardが外部セキュリティー会社の協力を得て調査を行った結果、2018年6月2日〜2019年3月23日、および2019年4月21日〜22日の間に、権限のない者がFlipboardユーザー情報を含む一部のデータベースにアクセスし、コピーを入手した可能性があることが判明したとのことです。
不正アクセスが確認されたデータベースには、ユーザーの氏名、ユーザー名、暗号化保護されたパスワード、Eメールアドレスなどのユーザーアカウント情報の一部が含まれていました。
社会保障番号や他の政府発行ID、銀行口座、クレジットカードあるいは他の財務関連の情報はFlipboardのデータベースには含まれていません。
パスワードは暗号化保護、クラッキングは困難
ただしユーザーのパスワードは「ソルト付きハッシュ化」手法で暗号化保護されており、ハッシュ化パスワードのクラッキングは、かなりのコンピューター・リソースなしでは難しいとFlipboardは説明しています。
またFlipboardアカウントを別のソーシャル・メディア・アカウントなどに接続している場合、Flipboardのデータベースにそのアカウントと接続するのに必要なデジタル・トークンが含まれている可能性があるため、Flipboardはすべてのデジタル・トークンを交換または削除したとのことです。ただしFlipboardアカウントと接続した第三者アカウントへの不正アクセスの証拠は確認されていません。
すべてのパスワードをリセット
Flipboardは予防措置として、すべてのユーザーのパスワードをリセットするとともに、前述したように、第三者アカウントへの接続に利用されていたデジタル・トークンを遮断、その後交換または削除したと報告しています。
今回の件についてユーザー側の措置は不要ですが、次回アカウントへログインするときに、パスワードを更新する必要があります。
