L’agrégateur de nouvelles a été victime d’un piratage qui a permis à des personnes malveillantes de copier les noms d’utilisateurs et mots de passe de nombreux de ses membres. Le piratage a été rendu possible grâce à une faille dans l’application.

L’accès non autorisé à certaines bases de données de Flipboard a eu lieu entre juin 2018 et mars 2019, soit près de 10 mois. Un laps de temps considérable qui a effectivement exposé ses utilisateurs à un piratage. Une seconde intrusion a eu lieu en avril, sur deux jours.

La société de centralisation d’informations affirme cependant que tous ses utilisateurs n’ont pas été touchés par cette faille de sécurité. Elle a tout de même imposé une réinitialisation forcée des mots de passe de l’ensemble de ses 145 millions de comptes. Une mesure qui oblige les utilisateurs à changer leur mot de passe lors de leur prochaine connexion.

La violation des bases de données a permis aux personnes qui s’y sont introduites de récupérer les noms d’utilisateurs, mots de passe et adresses électroniques d’un nombre inconnu d’utilisateurs. La « bonne » nouvelle est que les mots de passe stockés par Flipboard étaient cryptés. Les pirates n’ont donc pas pu en profiter beaucoup. La société rassure également qu’aucune donnée bancaire n’a été piratée.

La société enquête actuellement sur l’incident.