Incident de sécurité pour Flipboard

Posted On 30 Mai 2019

Un incident de sécurité s’est récemment produit chez Flipboard. Les données personnelles des utilisateurs consultées depuis plus d’un an !

Ce qui est intéressant avec le RGPD c’est l’obligation de transparence que sont censés avoir toutes les entreprises ayant eu un problème de fuite de données personnelles. Pirates, erreur technique, partenaire … Une fuite qui impose transparence et communication de crise.

Le portail Flipboard vient d’alerter ses membres d' »un incident de sécurité » qui s’est récemment produit concernant les données d’un sous-ensemble de données utilisateur. « et pour vous indiquer que nous gérons cet incident comme il se doit. »

Que s’est-il passé ?

Il a été découvert des accès non autorisé à certaines des bases de données (BDD) contenant certaines informations de comptes d’utilisateurs de Flipboard. Dans les données consultées : les identifiants d’accès. Entre le 2 juin 2018 et le 23 mars 2019, et aussi les 21 et 22 avril 2019, une personne non autorisée a accédé à certaines bases de données et potentiellement copié des informations relatives à certains utilisateurs de Flipboard.

Flipboard ne s’était rendu compte de rien. Durant plus d’une année, un/des pirate(s) avai(en)t accès aux informations.

Quelles informations sont concernées ?

Les BDD « pourraient être celles dans lesquelles figurent votre nom, votre pseudonyme Flipboard, votre mot de passe et votre adresse mail » indique l’entreprise américaine. « Flipboard a toujours cryptographiquement protégé les mots de passe à l’aide d’une technique bien connue des experts en sécurité qui s’appelle le « hachage salé » (salted hashing)« .

La société hash les mots de passe en SHA-1 depuis mars 2012. Autant dire que le pirate ne pourra accéder aux comptes. Il a accès au reste : id, mail, …

Par mesure de précaution, Flipboard a remplacé/supprimé tous les jetons numériques permettant de se connecter via les réseaux sociaux. « Nous avons réinitialisé tous les mots de passe de nos utilisateurs« . Flip’pant !

Comme l’explique Wikipedia, Flipboard est un agrégateur de réseaux sociaux, disponible sur Android, Windows 8, BlackBerry et IOS. L’application permet à chaque utilisateur de sélectionner les flux qui l’intéressent. Confectionner ainsi son propre magazine.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.