Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Flipboard confirma el acceso no autorizado a información de cuentas de usuarios de su servicio

Fecha de publicación 30/05/2019
Importancia
3 - Media
Recursos Afectados

Se ven afectados por este ataque los usuarios de Flipboard. Si bien no se han accedido a los datos de todos los usuarios, la empresa ha tomado medidas de prevención que afectan a todas las cuentas.

Asimismo, Flipboard ha enviado a todos sus usuarios una notificación a la dirección de correo electrónico asociada a su cuenta, desde la dirección Pantalla de recuperación de contraseña y con el asunto “Aviso de seguridad de Flipboard”.

Descripción

Flipboard ha confirmado en un aviso haber sufrido un acceso no autorizado a algunas de sus bases de datos, las cuales contenían datos de usuarios que pudieron ser copiados por los ciberdelincuentes, incluyendo nombres de usuarios, direcciones de correo electrónico, contraseñas cifradas y tokens de cuentas para servicios de terceros, como Facebook o Google.

Solución

Desde Flipboard se han reestablecido las contraseñas de todos los usuarios y reemplazado los tokens empleados en el inicio de sesión a través de servicios de terceros. Por ello, para continuar utilizando la cuenta de Flipboard, se deberá reestablecer la contraseña de la misma. A continuación, se indican los pasos para reestablecer la contraseña desde un navegador web:

1. Acceder a la página https://accounts.flipboard.com/

2. Seleccionar la opción “¿Olvidaste la contraseña?”

Pantalla "¿Olvidaste tu contraseña?"

3. Escribir la dirección de correo electrónico asociada a Flipboard y hacer clic en el botón “Enviar”.

Pantalla de recuperación de contraseña

4. Deberá recibir un correo electrónico con un enlace para reestablecer su contraseña.

En el aviso de seguridad publicado por Flipboard se incluyen información más detallada sobre este incidente, así como los métodos de restablecimiento de contraseña y de reconexión con las cuentas de terceros en Android e iOS. Además, disponen de un centro de ayuda para contactar con la empresa en caso de necesitar ayuda adicional, también accesible desde la aplicación móvil a través de Ajustes -> Ayuda y Feedback.

Además de las medidas indicadas anteriormente para la cuenta de Flipboard, se recomienda a los usuarios seguir los siguientes pasos:

  1. Cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada.
  2. Crear una contraseña robusta para cada servicio y no reutilizarla.
  3. Utilizar el doble factor de autenticación siempre que esté disponible en el servicio que se vaya a utilizar.
Detalle

Desde Flipboard se ha detectado un acceso no autorizado a algunas de sus bases de datos entre el 2 de junio de 2018 y el 23 de marzo de 2019, y el 21 y el 22 de abril de 2019.

Estas bases de datos contenían datos de las cuentas de varios usuarios de Flipboard, entre las que se incluye el nombre de usuario, correo electrónico y la contraseña cifrada. Al guardarse las contraseñas de forma segura, incluso para un atacante con acceso a la base de datos sería muy difícil recuperar la contraseña original. No obstante, como medida de precaución se han reseteado las contraseñas de todos los usuarios.

Además, aquellos usuarios que inicien sesión en Flipboard mediante otras cuentas, como Facebook o Google, es posible que las bases de datos afectadas incluyesen los tokens empleados para el inicio de sesión a través de estos servicios. Por precaución, se han reemplazado todos estos tokens.

Desde Flipboard afirman que se han implementado medidas adicionales de seguridad para evitar que este incidente pueda repetir en el futuro, y se ha notificado la situación a las autoridades.