Flipboard – Hacker nutzten neun Monate lang Sicherheitslücke aus

Der Social-Sharing-Dienst und Nachrichten-Aggregator Flipboard musste Millionen von Benutzerkennwörtern zurücksetzen, nachdem sich Hacker über einen Zeitraum von neun Monaten mehrmals Zugriff auf die Systeme und Datenbanken des Unternehmens verschaffen konnten. Noch ist unklar, wie viele Konten von dem Angriff betroffen sind. Nutzer werden bei der Anmeldung aufgefordert, ein neues Kennwort zu erstellen.

Die Nachrichten-App Flipboard erfreut sich einer immer größeren Beliebtheit und scheint mit ihrer Art der Nachrichtenaufbereitung bei vielen Newsjunkies den Nerv der Zeit getroffen zu haben. Die Geschäftsidee ist einfach: Das Unternehmen aus dem kalifornischen Palo Alto sammelt von sozialen Medien, angeschlossenen Publishern und Websites Nachrichten zu unterschiedlichen Themen und präsentiert die Inhalte in Form eines Magazins, das jeder Nutzer nach seinen eigenen Vorlieben und Präferenzen selbst zusammenstellen kann. Der Nutzer wird per App auf seinem mobilen Endgerät laufend mit tagesaktuellen News versorgt. Er kann Personen und Alben auf Flipboard folgen, Feeds von Webseiten abonnieren oder selbst via Flipboard publizieren. Heute verwenden bereits über 150 Millionen Menschen Flipboard, Tendenz steigend.

Unternehmen wie Flipboard, die viele Nutzerdaten vorhalten, werden in letzter Zeit verstärkt von Hackergruppen und Cyberkriminellen heimgesucht. Erst am Dienstag musste der Betreiber Flipboard Inc. in einer offiziellen Mitteilung zugeben, dass es Hackern zwischen dem 2. Juni 2018 und dem 23. März 2019 sowie zwischen dem 21. und 22. April 2019 gelungen war, Nutzerdaten zu erbeuten. So wurden Benutzernamen, E-Mail-Adressen, Kennwörter und Account-Token für Dienste von Drittanbietern gestohlen. Es wurden keine Sozialversicherungsnummern, Kreditkarteninformationen oder andere Finanzdaten preisgegeben, da die App diese Informationen nicht sammelt. Der Mitteilung zufolge waren nicht alle Nutzerkonten von der Hackerattacke betroffen, allerdings wurde der Diebstahl erst einen Tag später, am 23. April 2019, von Flipboard festgestellt.


„Vorsichtshalber haben wir alle Benutzerpasswörter zurückgesetzt, obwohl die Passwörter kryptografisch geschützt waren und nicht alle Kontoinformationen der Benutzer betroffen waren“, teilt Flipboard in einer FAQ auf seiner Website mit. Benutzer müssen somit beim nächsten Versuch, sich in ihrem Konto anzumelden, ein neues Kennwort erstellen.

Darüber hinaus wurden alle digitalen Token, die zum Herstellen einer Verbindung zu Konten von Drittanbietern, wie Facebook, Google und Samsung, verwendet wurden, ersetzt oder gelöscht, um einen Missbrauch zu verhindern.

„Wir fühlen uns der Sicherheit und Sorgfalt unserer Benutzer und Partner verpflichtet, und der Schutz ihrer Kontodaten hat für uns höchste Priorität“, heißt es in einer Erklärung von Flipboard. „Wir haben verstärkte Maßnahmen zur Sicherung unserer Systeme ergriffen und zusätzliche Sicherheitsvorkehrungen getroffen, um dies zu verhindern.“ Bisher wurden wohl keine Beweise dafür gefunden, dass nicht-autorisierte Personen auf Konten von Drittanbietern zugegriffen haben, die mit den Flipboard-Konten verbunden sind.

Nicht alle Benutzerkonten waren laut Flipboard betroffen, aber es war nicht sofort klar, wie viele es nun tatsächlich waren. Derzeit ist das Unternehmen noch dabei, die genaue Anzahl zu ermitteln.

Flipboard ist nicht der erste Technologiekonzern, der in diesem Monat von Hackern heimgesucht wurde. Canva, eine der größten Online-Designplattformen, wurde ebenfalls Opfer.  In der vergangenen Woche gab das in Australien ansässige Unternehmen zu, dass die Hackergruppe GnoticPlayers die Datensätze von 139 Millionen Nutzern gestohlen hatten. Aufgefallen war das allerdings erst, als die Cyberkriminellen ihren Angriff via ZDNet selbst öffentlich machten.

Über die 8com GmbH & Co. KG

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.