Flipboard akui terjadinya peretasan lebih dari 9 bulan

Layanan agregator berita dan aplikasi berita seluler, Flipboard mengumumkan kepada penggunanya mengenai insiden keamanan, di mana peretas memiliki akses ke sistem internal selama lebih dari sembilan bulan. Dilansir dari ZDNet (29/5), perusahaan ini memberikan pemberitahuan tersebut kepada pengguna yang terkena dampak melalui email.

Flipboard juga mengatakan bahwa peretas memperoleh akses ke database yang digunakan perusahaan untuk menyimpan informasi pelanggan. Seperti nama pengguna Flipboard dan kata sandi. Bahkan dalam beberapa kasus, email atau token digital yang menautkan profil Flipboard ke akun pada layanan pihak ketiga.

Namun Flipboard juga memberikan kabar baik bahwa sebagian besar kata sandi telah ditangani dengan metode hash memanfaatkan algoritma hashing-password yang kuat bernama bcrypt. Metode ini dianggap sulit untuk dipecahkan. Flipboard mengatakan bahwa beberapa kata sandi diacak dengan algoritma SHA-1 yang lebih lemah, tapi jumlahnya tidak banyak.

"Jika pengguna membuat atau mengubah kata sandi mereka setelah 14 Maret 2012, (password) itu di hash dengan fungsi yang disebut bcrypt. Jika pengguna tidak mengubah kata sandi mereka sejak itu, artinya bisa digabungkan dengan SHA-1," kata perwakilan Flipboard.

Sayangnya Flipboard tidak mengungkapkan jumlah pasti akun yang diakses oleh peretas, tapi mereka mengatakan bahwa tidak semua akun terpengaruh. Dalam email-nya, Flipboard juga mengatakan bahwa kini sedang mengatur ulang semua kata sandi pelanggan, terlepas dari pengguna terkena dampak atau tidak.

Perusahaan tersebut juga telah mengganti semua token digital yang digunakan pelanggan untuk menghubungkan Flipboard dengan layanan pihak ketiga. Seperti Facebook, Twitter, Google, dan Samsung. Flipboard juga menyebutkan bahwa peretas memiliki akses ke sistem internalnya selama hampir sembilan bulan. Pertama antara tanggal 2 Juni 2018 dan 23 Maret 2019, kemudian kedua kalinya antara 21 April dan 22 April 2019.