Cơ sở dữ liệu Flipboard bị tấn công – Thông tin tài khoản người dùng bị tiết lộ

Flipboard – dịch vụ tổng hợp tin tức và chia sẻ xã hội phổ biến với hơn 150 triệu người dùng trên toàn thế giới, đã tiết lộ rằng cơ sở dữ liệu của công ty chứa thông tin tài khoản của một số người dùng đã bị xâm nhập.

Theo một ghi chú công khai được công bố hôm thứ ba, các tin tặc hiện chưa rõ danh tính đã tìm cách truy cập trái phép vào hệ thống của Flipboard trong gần 10 tháng, kể từ ngày 2 tháng 6 năm 2018 tới ngày 23 tháng 3 năm 2019, và sau đó một lần nữa vào ngày 21-22 tháng 4 năm 2019.

Tin tặc xâm nhập thông tin dữ liệu người dùng

Các tin tặc sau đó có khả năng đã tải xuống cơ sở dữ liệu chứa tên thật của người dùng, tên đăng nhập, mật khẩu được mã hóa bảo vệ và địa chỉ Email (bao gồm mã token kỹ thuật số cho người dùng đã liên kết tài khoản Flipboard của họ với dịch vụ truyền thông xã hội của bên thứ ba).

Cơ sở dữ liệu Flipboard bị tấn công - Thông tin tài khoản người dùng bị tiết lộ

Theo Email thông báo vi phạm được gửi đến người dùng bị ảnh hưởng, công ty hiện đã đặt lại mật khẩu cho tất cả người dùng như một biện pháp phòng ngừa, buộc người dùng phải tạo mật khẩu mạnh mới cho tài khoản của họ.

Ngoài ra, người dùng vẫn có thể tiếp tục sử dụng Flipboard trên các thiết bị đã đăng nhập. Trong trường hợp người dùng truy cập tài khoản Flipboard của mình từ một thiết bị mới hoặc đăng nhập lại sau khi đăng xuất khỏi tài khoản thì sẽ nhận được yêu cầu tạo mật khẩu mới.

Chưa phát hiện truy cập trái phép vào tài khoản bên thứ ba

Flipboard cũng cho biết hiện tại phía công ty chưa phát hiện ra bất cứ truy cập trái phép nào vào tài khoản thuộc các bên thứ ba và vẫn đang trong quá trình xác định tổng số người dùng bị ảnh hưởng.

Công ty cũng đã quyết định thay thế hoặc xóa bỏ tất cả các mã token kỹ thuật số nhằm vô hiệu hóa các mã này, do đó các tin tặc sẽ không thể lợi dụng để tấn công tài khoản người dùng nữa.  

Bên cạnh đó, bởi lẽ Flipboard vốn không thu thập các thông tin như ID của người dùng (số An sinh xã hội/ số giấy phép lái xe), thẻ thanh toán, tài khoản ngân hàng và các thông tin tài chính khác, nên sự cố lần này không gây nguy hại cho người dùng về các thông tin dữ liệu kể trên.

Flipboard không tiết lộ tổng số người dùng bị ảnh hưởng do vi phạm dữ liệu nhưng cho biết trong lần truy cập tới, tất cả người dùng sẽ được yêu cầu để cập nhật mật khẩu mới cho tài khoản của mình.

Ngoài ra, nếu bạn đang sử dụng cùng một tên đăng nhập và mật khẩu như của Flipboard cho bất kỳ dịch vụ trực tuyến nào khác, bạn cũng nên thay đổi mật khẩu của mình tại các trang web đó càng sớm càng tốt.

Flipboard cũng đã thông báo cho cơ quan thực thi pháp luật về vụ việc và vẫn đang điều tra để biết làm thế nào tin tặc có thể truy cập vào hệ thống của họ ngay từ lúc đầu cũng như thông tin về những lỗ hổng những kẻ này từng khai thác.

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.