近日，新聞聚合服務和移動新聞應用Flipboard向用戶通報了一起安全事件：黑客入侵內部系統已有9個多月。

在一系列發送給受影響用戶的電子郵件中，Flipboard表示，黑客入侵了該公司用來存儲客戶信息的數據庫。

大多數密碼仍安全

Flipboard表示，這些數據庫存儲的信息包括Flipboard用戶名、哈希密碼和唯一加鹽的密碼，也有部分將Flipboard用戶個人資料與第三方服務賬戶連接起來的電子郵件或數字令牌。

稍微令人寬慰一點的消息是，絕大多數密碼都是用一種名為bcrypt的強大密碼哈希算法加密的，目前認為這種算法很難破解。

該公司表示，一些密碼是用較弱的SHA-1算法加密的，但此類密碼數量不多。

“如果用戶在2012年3月14日之后創建或更改了密碼，密碼將被一個名為bcrypt的算法哈希。如果用戶從那時起就沒有更改過密碼，那么他們的密碼將通過SHA-1算法進行獨特加鹽并哈希，”Flipboard表示。

并非所有帳戶都受影響

Flipboard沒有透露黑客入侵賬戶的確切數量，但它表示并非所有Flipboard賬戶都受到了影響。

“我們仍處在確定受影響賬戶總數的過程中，”該公司表示。“但我們可以肯定的是，并非所有賬戶都受到了攻擊。”

Flipboard在電子郵件中說，出于謹慎考慮，該公司現在正在重置所有客戶的密碼，不管用戶是否在此次黑客事件中受到了影響。

此外，該公司已經替換了客戶用來連接Flipboard與Facebook、Twitter、谷歌和三星等第三方服務的所有數字令牌。

該公司表示：“我們沒有發現任何證據表明，未經授權的人訪問了與你的Flipboard賬戶相連的第三方賬戶。”

入侵時間長達9個月

不過，盡管對用戶來說仍然有一些好消息，但至少對該公司的IT員工來說，這次黑客入侵的范圍似乎相當廣泛。

Flipboard稱，黑客入侵其內部系統的時間長達近9個月，第一次是在2018年6月2日至2019年3月23日之間，第二次是在2019年4月21日至4月22日之間。

該公司表示，在調查其數據庫網絡上的可疑活動時，在4月23日，也就是第二次入侵后的第二天，他們發現了入侵行為。

Flipboard表示，公司已向執法部門提交此次安全漏洞。