Flipboard – Hacker nutzten neun Monate lang Sicherheitslücke aus

(PresseBox) ( Neustadt an der Weinstraße, )
Der Social-Sharing-Dienst und Nachrichten-Aggregator Flipboard musste Millionen von Benutzerkennwörtern zurücksetzen, nachdem sich Hacker über einen Zeitraum von neun Monaten mehrmals Zugriff auf die Systeme und Datenbanken des Unternehmens verschaffen konnten. Noch ist unklar, wie viele Konten von dem Angriff betroffen sind. Nutzer werden bei der Anmeldung aufgefordert, ein neues Kennwort zu erstellen.

Die Nachrichten-App Flipboard erfreut sich einer immer größeren Beliebtheit und scheint mit ihrer Art der Nachrichtenaufbereitung bei vielen Newsjunkies den Nerv der Zeit getroffen zu haben. Die Geschäftsidee ist einfach: Das Unternehmen aus dem kalifornischen Palo Alto sammelt von sozialen Medien, angeschlossenen Publishern und Websites Nachrichten zu unterschiedlichen Themen und präsentiert die Inhalte in Form eines Magazins, das jeder Nutzer nach seinen eigenen Vorlieben und Präferenzen selbst zusammenstellen kann. Der Nutzer wird per App auf seinem mobilen Endgerät laufend mit tagesaktuellen News versorgt. Er kann Personen und Alben auf Flipboard folgen, Feeds von Webseiten abonnieren oder selbst via Flipboard publizieren. Heute verwenden bereits über 150 Millionen Menschen Flipboard, Tendenz steigend.

Unternehmen wie Flipboard, die viele Nutzerdaten vorhalten, werden in letzter Zeit verstärkt von Hackergruppen und Cyberkriminellen heimgesucht. Erst am Dienstag musste der Betreiber Flipboard Inc. in einer offiziellen Mitteilung zugeben, dass es Hackern zwischen dem 2. Juni 2018 und dem 23. März 2019 sowie zwischen dem 21. und 22. April 2019 gelungen war, Nutzerdaten zu erbeuten. So wurden Benutzernamen, E-Mail-Adressen, Kennwörter und Account-Token für Dienste von Drittanbietern gestohlen. Es wurden keine Sozialversicherungsnummern, Kreditkarteninformationen oder andere Finanzdaten preisgegeben, da die App diese Informationen nicht sammelt. Der Mitteilung zufolge waren nicht alle Nutzerkonten von der Hackerattacke betroffen, allerdings wurde der Diebstahl erst einen Tag später, am 23. April 2019, von Flipboard festgestellt.

„Vorsichtshalber haben wir alle Benutzerpasswörter zurückgesetzt, obwohl die Passwörter kryptografisch geschützt waren und nicht alle Kontoinformationen der Benutzer betroffen waren“, teilt Flipboard in einer FAQ auf seiner Website mit. Benutzer müssen somit beim nächsten Versuch, sich in ihrem Konto anzumelden, ein neues Kennwort erstellen.

Darüber hinaus wurden alle digitalen Token, die zum Herstellen einer Verbindung zu Konten von Drittanbietern, wie Facebook, Google und Samsung, verwendet wurden, ersetzt oder gelöscht, um einen Missbrauch zu verhindern.

„Wir fühlen uns der Sicherheit und Sorgfalt unserer Benutzer und Partner verpflichtet, und der Schutz ihrer Kontodaten hat für uns höchste Priorität“, heißt es in einer Erklärung von Flipboard. „Wir haben verstärkte Maßnahmen zur Sicherung unserer Systeme ergriffen und zusätzliche Sicherheitsvorkehrungen getroffen, um dies zu verhindern.“ Bisher wurden wohl keine Beweise dafür gefunden, dass nicht-autorisierte Personen auf Konten von Drittanbietern zugegriffen haben, die mit den Flipboard-Konten verbunden sind.

Nicht alle Benutzerkonten waren laut Flipboard betroffen, aber es war nicht sofort klar, wie viele es nun tatsächlich waren. Derzeit ist das Unternehmen noch dabei, die genaue Anzahl zu ermitteln.

Flipboard ist nicht der erste Technologiekonzern, der in diesem Monat von Hackern heimgesucht wurde. Canva, eine der größten Online-Designplattformen, wurde ebenfalls Opfer.  In der vergangenen Woche gab das in Australien ansässige Unternehmen zu, dass die Hackergruppe GnoticPlayers die Datensätze von 139 Millionen Nutzern gestohlen hatten. Aufgefallen war das allerdings erst, als die Cyberkriminellen ihren Angriff via ZDNet selbst öffentlich machten.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.