De sociale nieuwsapp Flipboard heeft de wachtwoorden van miljoenen gebruikers gereset, nadat hackers meerdere keren zijn binnengedrongen op servers van het bedrijf.

Volgens een bericht van Flipboard vonden er in elk geval twee hackaanvallen plaats. De eerste werd uitgevoerd tussen 2 juni 2018 en 23 maart 2019, opgevolgd door een tweede hack tussen 21 en 22 april 2019. Flipboard kwam de hacks pas op 23 april op het spoor.

De hackers hebben gebruikersnamen, e-mailadressen, wachtwoorden en inlogtokens bij andere online diensten gestolen.

Sommige van de gestolen wachtwoorden zijn door het gebruik van zogenoemde hashing onleesbaar. Bij hashing worden wachtwoorden omgezet in een voor een menselijk oog willekeurige reeks tekens die niet gebruikt kunnen worden om daadwerkelijk in te loggen. Wachtwoorden die voor maart 2012 zijn ingesteld, gebruikten echter een makkelijk te kraken hash, waardoor de wachtwoorden achterhaald kunnen worden.

Miljoenen wachtwoorden gereset

Flipboard heeft in totaal 150 miljoen maandelijks actieve gebruikers. Het bedrijf wil niet zeggen hoeveel gebruikers precies zijn getroffen door de aanvallen, maar volgens TechCrunch zijn er miljoenen wachtwoorden gereset.

Hackers stelen vaak wachtwoorden en gebruikersnamen om ermee in te loggen bij meerdere diensten. Gebruikt iemand hetzelfde wachtwoord voor een andere site als op Flipboard, dan kunnen de gegevens worden gebruikt om daarop in te breken.

Met Flipboard kunnen gebruikers zelf een digitaal tijdschrift op basis van meerdere online bronnen samenstellen.