De persoonlijke gegevens van miljoenen Flipboard-gebruikers liggen potentieel op straat. Internetcriminelen hadden ruim negen maanden toegang tot het systeem van het sociale medium. Het is niet duidelijk om hoeveel gebruikers het precies gaat.
Dat meldt het bedrijf in een blogpost. De hackers zouden gebruikersnamen, e-mailadressen en wachtwoorden buit hebben gemaakt. Ook zouden er tokens voor externe applicaties die aan Flipboard zijn gekoppeld zijn weggesluisd.
Flipboard zegt dat het nog onderzoekt hoeveel gebruikers precies getroffen zijn door de hack. Uit voorzorg zijn de wachtwoorden van alle gebruikers van het platform gereset. Gebruikers moeten dat veranderen zodra zij Flipboard weer openen. De wachtwoorden van gebruikers die vóór 14 maart 2012 een wachtwoord hebben aangemaakt of gewijzigd, werden gehasht met het inmiddels onveilig geachte sha-1. Nieuwe of gewijzigde wachtwoorden zijn met bcrypt gehasht en salted.
Flipboard zegt dat criminelen tussen 2 juni 2018 en 23 maart 2019 in de systemen van het bedrijf zaten. Dat zou ook op 21 en 22 april van dit jaar zijn gebeurd. Flipboard zegt daar niet bij of het gaat om dezelfde personen.