Cronaca

Alcuni hacker hanno sottratto per mesi i dati degli utenti di Flipboard 

hacker flipboard

SILAS STEIN / DPA / DPA PICTURE-ALLIANCE 

Hacker, attacco informatico 

Se oggi avete dovuto reinserire la password per accedere al vostro account Flipboard, è perché degli hacker hanno sottratto per mesi i dati degli utenti. La piattaforma digitale, che fornisce un servizio di aggregazione delle news molto usato anche in Italia, ha comunicato di aver recentemente identificato un’intrusione informatica che ha esposto “un sottogruppo di dati degli utenti”. La stessa azienda ha precisato di aver preso le dovute contromisure, revocando e resettando tutte le password, nonostante “non sia stata individuata alcuna prova di un utilizzo non autorizzato o di accesso non autorizzato”, e prosegue: “Come precauzione, abbiamo sostituito o eliminato tutti i token digitali”.

Cosa è un token

Equivalenti a delle chiavi digitali che tengono le persone “loggate” su una piattaforma, i token sono dei piccoli file che fanno sì che l’utente non debba inserire le proprie credenziali ogni qualvolta desideri accedere a un servizio per il quale ha un account. Necessari all’identificazione anche quando ci si collega tramite altri servizi (ad esempio Facebook o Google), sono proprio questi i file che Flipboard ha revocato, insieme alle password degli utenti: tutti elementi finiti tra le mani di chi, per almeno nove mesi, ha potuto sottrarre di nascosto le informazioni della piattaforma. Come precisato dall’azienda in una nota, i criminali informatici hanno anche potuto acquisire nomi e indirizzi email degli utenti.

Ma le password erano protette, specifica l’azienda, almeno per quanto riguarda quelle inserite nel sistema dopo il 14 marzo del 2012: data in cui il servizio si è dotato di strumenti di crittografia avanzati. Come prescritto dalle normative internazionali per la protezione dei dati, i titolari di tali informazioni sono tenuti a renderle non intelligibili a chi dovesse appropriarsene senza autorizzazione. Per fare questo si utilizzano gli algoritmi di cifratura: complessi metodi matematici che – semplificando – rimescolano le lettere e le sostituiscono, rendendo il contenuto originale inaccessibile a esterni o agli stessi dipendenti che gestiscono i servizi informatici. Tuttavia, come spiegato dalla stessa azienda, le password inserite prima della data indicata sono state cifrate utilizzando un altro algoritmo, più debole e facilmente aggirabile con i moderni computer.

Le intrusioni verificate da Flipboard 

Flipboard ha deciso di divulgare nel dettaglio queste informazioni in quanto la sola possibilità che hanno di proteggere quelle password è di resettarle sui  propri sistemi. Nel caso in cui un utente abbia inserito la password prima del 2012 invece, quella sarebbe leggibile e utilizzabile per compiere truffe o ulteriori abusi. Spesso infatti si tende a utilizzare la medesima chiave di accesso per più account: quindi se utilizzate ancora la password inserita sulla piattaforma prima del marzo del 2012, magari in altri servizi, è importante procedere a una sostituzione. 

Come confermato nella nota, Flipboard ha identificato due intrusioni: la prima, avvenuta tra il 2 giugno 2018 e il 23 marzo 2019; una seconda tra il 21 e il 22 aprile del 2019. Entrambe sarebbero state scoperte il 23 aprile di quest’anno, ed è quindi probabile che l’azienda abbia aspettato di compiere delle indagini prima di darne pubblico annuncio. Non si fa invece riferimento a quanti siano gli account coinvolti, anche se si precisa che “non tutti gli utenti” sono stati colpiti. È probabile dunque che si tratti comunque di un grande numero, per un servizio che registra almeno 150 milioni di utenti attivi ogni mese.

“È possibile continuare a usare Flipboard senza necessità di ulteriori azioni”, si legge nelle linee guida del servizio. “La prossima volta che vi connetterete al vostro account Flipboard noterete che la password deve essere aggiornata. Ci saranno indicazioni sulla nostra pagina di supporto che spiega come creare una nuova password. Inoltre, se utilizzate lo stesso nome utente e password creati per Flipboard per altri servizi online, vi consigliamo di modificare anche tali password”.

Il precedente

Il 25 settembre del 2018, Facebook aveva scoperto che degli hacker erano stati in grado di ottenere dei token di accesso che hanno consentito loro di raccogliere numerose informazioni di circa 29 milioni di profili. Anche in quell’occasione, il social network aveva revocato le chiavi digitali, costringendo circa 90 milioni di utenti a reinserire le proprie credenziali in via precauzionale. In quel caso però non erano coinvolte le password, dal momento che a essere stati compromessi erano solo gli identificativi legati a servizi terzi.

Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it.

Se invece volete rivelare informazioni su questa o altre storie, potete scriverci su Italialeaks, piattaforma progettata per contattare la nostra redazione in modo completamente anonimo.

Post simili: