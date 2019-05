Dans un communiqué, la société explique qu'une « personne non autorisée a eu accès, et potentiellement copié, certaines bases de données contenant des informations sur les utilisateurs de Flipboard ».

Une première fois entre le 2 juin 2018 et le 23 mars 2019, une seconde les 21 et 22 avril. L'éditeur ne précise pas si les deux brèches ont la même origine et/ou si la même personne est derrière les attaques. Il indique seulement avoir découvert les activités suspectes des 21 et 22 avril, le 23 avril 2019, alors qu'il enquêtait sur celles du 23 mars 2019.

Parmis les informations exposées : nom d'utilisateur, email et mot de passe « haché et salé ». Flipboard précise que si votre mot de passe a été créé ou changé après le 14 mars 2012, son empreinte a été générée via bcrypt, contre SHA-1 auparavant. Pour rappel, ce dernier n'est plus considéré comme sûr depuis longtemps.

Ce n'est pas tout : « si les utilisateurs ont connecté leur compte Flipboard à une tierce partie, y compris les réseaux sociaux, les bases de données peuvent contenir des jetons d'identification ». Aucune preuve d'une utilisation malveillante n'a été trouvée, mais ils ont été révoqués « par prudence ».

Flipboard ne précise pas combien d'utilisateurs sont touchés, mais promet qu'ils ne le sont « pas tous », sans aucune indication supplémentaire. Néanmoins, et là encore par mesure de précaution, l'ensemble des mots de passe a été révoqué. Il faudra donc en créer un nouveau lors de votre prochaine connexion.