Importancia : 
Media

Recursos afectados

Se ven afectados por este ataque los usuarios de Flipboard. Si bien no se han accedido a los datos de todos los usuarios, la empresa ha tomado medidas de prevención que afectan a todas las cuentas.

Asimismo, Flipboard ha enviado a todos sus usuarios una notificación a la dirección de correo electrónico asociada a su cuenta, desde la dirección Pantalla de recuperación de contraseña y con el asunto “Aviso de seguridad de Flipboard”.

Descripción

Flipboard ha confirmado en un aviso haber sufrido un acceso no autorizado a algunas de sus bases de datos, las cuales contenían datos de usuarios que pudieron ser copiados por los ciberdelincuentes, incluyendo nombres de usuarios, direcciones de correo electrónico, contraseñas cifradas y tokens de cuentas para servicios de terceros, como Facebook o Google.

Solución

Desde Flipboard se han reestablecido las contraseñas de todos los usuarios y reemplazado los tokens empleados en el inicio de sesión a través de servicios de terceros. Por ello, para continuar utilizando la cuenta de Flipboard, se deberá reestablecer la contraseña de la misma. A continuación, se indican los pasos para reestablecer la contraseña desde un navegador web:

1. Acceder a la página https://accounts.flipboard.com/

2. Seleccionar la opción “¿Olvidaste la contraseña?”

Pantalla "¿Olvidaste tu contraseña?"

3. Escribir la dirección de correo electrónico asociada a Flipboard y hacer clic en el botón “Enviar”.

Pantalla de recuperación de contraseña

4. Deberá recibir un correo electrónico con un enlace para reestablecer su contraseña.

En el aviso de seguridad publicado por Flipboard se incluyen información más detallada sobre este incidente, así como los métodos de restablecimiento de contraseña y de reconexión con las cuentas de terceros en Android e iOS. Además, disponen de un centro de ayuda para contactar con la empresa en caso de necesitar ayuda adicional, también accesible desde la aplicación móvil a través de Ajustes -> Ayuda y Feedback.

Además de las medidas indicadas anteriormente para la cuenta de Flipboard, se recomienda a los usuarios seguir los siguientes pasos:

  1. Cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada.
  2. Crear una contraseña robusta para cada servicio y no reutilizarla.
  3. Utilizar el doble factor de autenticación siempre que esté disponible en el servicio que se vaya a utilizar.