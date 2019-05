Flipboard nel mirino degli hacker. La nota app che permette di aggregare articoli da fonti diverse (siti giornalistici, blog e social) impaginandoli come una rivista digitale ha subito un «accesso non autorizzato» ai propri database. L'attacco ha messo a rischio «alcune informazioni degli account degli utenti», comprese le credenziali. L'alert arriva direttamente dalla società di Palo Alto, in California, per informare la community di Flipboard sull'«incidente di sicurezza» e le sue conseguenze per la privacy, le cause dell'intrusione informatica accertate con le prime indagini e le possibili contromisure consigliate agli utilizzatori della app.

L'accesso illecito al sistema informatico che governa Flipboard ha permesso agli hacker di raccogliere «alcune informazioni degli account degli utenti» incluse «le credenziali dell'account», scrive il team che si occupa della sicurezza. «In risposta a questa scoperta abbiamo subito avviato un'indagine e una ditta esterna esperta nel campo della sicurezza ci ha assistito nello svolgimento. I dati dell'indagine indicano che una persona non autorizzata ha eseguito l'accesso e ha ottenuto potenzialmente copie di alcuni database che contengono le informazioni degli utenti Flipboard tra il 2 giugno 2018 e il 23 marzo 2019 e tra il 21 e il 22 aprile 2019». Secondo la società, i database saccheggiati dal pirata informatico potrebbero aver contenuto il nome, il nome utente Flipboard, la password protetta cripto-graficamente e l'indirizzo email degli utilizzatori».

Inoltre, prosegue il team, «se il vostro account Flipboard è connesso ad account di terze parti, inclusi account social media, i database possono aver contenuto token digitali usati per connettere il proprio account Flipboard a tale account di terzi. Non abbiamo riscontrato nessuna prova che la persona non autorizzata abbia avuto accesso all'account di terzi connesso al vostro account Flipboard. Come precauzione, abbiamo sostituito e cancellato tutti i token digitali».

Dopo quanto avvenuto, a scopo precauzionale, Flipboard ha «reimpostato tutte le password degli utenti, anche se le password erano protette in maniera criptata e non tutte le informazioni dell’account dell’utente erano coinvolte». Gli utenti possono quindi continuare ad usare Flipboard dai dispositivi, con l'accortezza di creare una nuova password al momento di accedere all'account Flipboard da un nuovo dispositivo, o quando si ricollegano a Flipboard dopo essersi disconnessi dal proprio account. Inoltre, scrive ancora il team, per prevenire il ripetersi di intrusioni illecite accadere in futuro, «abbiamo implementato migliori misure di sicurezza e continuiamo a ricercare modi ulteriori per rinforzare la sicurezza dei nostri sistemi. Abbiamo anche notificato le forze di polizia».

L'ultima parte del messaggio riguarda le contromisure. «È possibile continuare a usare Flipboard senza ulteriori azioni», sottolinea il team: «La prossima volta che vi connetterete al vostro account vi sarà in ogni caso comunicato che la password del vostro account deve essere aggiornata». Inoltre, «se utilizzate lo stesso username e password creati per Flipboard per altri servizi online, vi consigliamo di modificare anche tali password». «Se connettete il vostro account Flipboard ad un account di terzi per vedere il suo contenuto, in alcuni casi noterete che è necessario riconnetterlo. Sulla nostra pagina di supporto si possono trovare le istruzioni per farlo», conclude il team.

