信息來源：hackernews

新聞聚合服務和移動新聞應用 Flipboard 今天發(fā)布安全通告，公司內(nèi)部多個系統(tǒng)遭到黑客攻擊，已經(jīng)持續(xù)超過 9 個月時間。援引外媒 ZDNet 掌握的多封電子郵件，F(xiàn)lipboard 表示黑客獲得了存儲客戶信息的服務器訪問權限。在該服務器上存儲了用戶名、哈希值、加密密碼，以及和第三方服務捆綁的 Flipboard 個人資料。

不過好消息是服務器上存儲的密碼都是通過名為 bcrypt 的強密碼哈希算法進行加密的，目前業(yè)內(nèi)這種算法很難被破解。公司也表示一些密碼是使用比較弱的 SHA-1 算法加密的，但是數(shù)量并不多。Flipboard 表示：“如果用戶在 2012 年 3 月 14 日之后創(chuàng)建或者更改過密碼，那么都使用了 bcrypt 算法進行加密。如果用戶并沒有更改過密碼，那么是使用 SHA-1 算法進行加密的?！?

Flipboard 表示：“我們?nèi)栽诖_定確切的受影響賬戶數(shù)量，但是我們知道并非所有賬戶都收到了傷害。”在其電子郵件中，F(xiàn)lipboard 表示無論是否受到影響，所有用戶都應該重置密碼。此外公司已經(jīng)取消了連接到 Flipboard 的包括 Facebook、Twitter、Google 和 Samsung 在內(nèi)第三方服務的所有數(shù)字代幣。

該公司表示?！拔覀儧]有發(fā)現(xiàn)任何證據(jù)證明未經(jīng)授權的人訪問了與您的 Flipboard 帳戶相關的第三方帳戶?！?