Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Flipboard geeft wachtwoorden reset na maandenlange servertoegang door criminelen

De persoonlijke gegevens van miljoenen Flipboard-gebruikers liggen potentieel op straat. Internetcriminelen hadden ruim negen maanden toegang tot het systeem van het sociale medium. Het is niet duidelijk om hoeveel gebruikers het precies gaat.

Dat meldt het bedrijf in een blogpost. De hackers zouden gebruikersnamen, e-mailadressen en wachtwoorden buit hebben gemaakt. Ook zouden er tokens voor externe applicaties die aan Flipboard zijn gekoppeld zijn weggesluisd.

Flipboard zegt dat het nog onderzoekt hoeveel gebruikers precies getroffen zijn door de hack. Uit voorzorg zijn de wachtwoorden van alle gebruikers van het platform gereset. Gebruikers moeten dat veranderen zodra zij Flipboard weer openen. De wachtwoorden van gebruikers die vóór 14 maart 2012 een wachtwoord hebben aangemaakt of gewijzigd, werden gehasht met het inmiddels onveilig geachte sha-1. Nieuwe of gewijzigde wachtwoorden zijn met bcrypt gehasht en salted.

Flipboard zegt dat criminelen tussen 2 juni 2018 en 23 maart 2019 in de systemen van het bedrijf zaten. Dat zou ook op 21 en 22 april van dit jaar zijn gebeurd. Flipboard zegt daar niet bij of het gaat om dezelfde personen.

Door Tijs Hofmans

Redacteur privacy & security

29-05-2019 • 13:49

40 Linkedin Google+

Reacties (40)

Wijzig sortering
Ter verduidelijking:
Het hashen met een nieuw algorithme van bestaande SHA1 hashes is GEEN oplossing als de SHA1 hashes al gelekt zijn - het kan alleen helpen migreren als de SHA1 hashes nog niet gelekt zijn.

Als de SHA1 hashes gelekt zijn dan kan er (bij gebrek aan salting) een bijpassend wachtwoord opgezocht worden en ligt dus in essentie het leesbare wachtwoord op straat.

Dit leesbare wachtwoord kan door criminelen dus ook gebruikt worden om in te loggen en het wachtwoord te veranderen tenzij er aanvullende authenticatiestappen worden gebruikt die dan geen gebruik mogen maken van gegevens die de crimineel ook al had kunnen hebben. Bijvoorbeeld: Als er een verificatievraag gesteld wordt en de crimineel heeft al eerder toegang gehad tot de database met antwoorden dan is die verificatievraag zinloos geworden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True