Aviso de incidente de segurança

Atualizado em 28 de maio de 2019

Recentemente, a Flipboard identificou e solucionou um incidente de segurança envolvendo um subconjunto de dados de usuário. Sabemos que a transparência é importante para a nossa comunidade e criamos esta página para comunicar as nossas constatações da investigação realizada, as medidas tomadas e as ações que os usuários podem realizar em resposta ao incidente.

O evento

Recentemente, identificamos um acesso não autorizado em alguns dos nossos bancos de dados que contêm informações da conta de alguns usuários do aplicativo Flipboard, incluindo credenciais de conta. Em resposta a essa constatação, iniciamos imediatamente uma investigação e uma empresa de segurança externa foi contratada para auxiliar na iniciativa. As constatações da investigação indicam que uma pessoa não autorizada acessou e potencialmente obteve cópias de bancos de dados específicos que contêm informações de usuários do Flipboard entre 2 de junho de 2018 e 23 de março de 2019 e 21 a 22 de abril de 2019.

Informações envolvidas no evento

Os bancos de dados envolvidos continham algumas informações da conta dos nossos usuários, inclusive nome, nome de usuário no Flipboard, endereço de e-mail e senha criptografada.

A Flipboard sempre protegeu as senhas com criptografia usando uma técnica conhecida por especialistas em segurança como “salted hashing” (criptografia através da adição de um valor aleatório, denominado salt, à senha, por meio de uma notação). O benefício da aplicação do hashing em senhas é que nunca precisamos armazenar as senhas em texto sem formatação. Além disso, usar um salt exclusivo para cada senha, em combinação com os algoritmos de hashing, faz com que seja muito difícil (e exige recursos informáticos consideráveis) descobrir essas senhas. Se o usuário criou ou alterou a senha depois de 14 de março de 2012, ela foi criptografada com uma função chamada bcrypt. Caso o usuário não tenha alterado a senha desde então, ela está exclusivamente protegida por meio da adição de salt, devidamente criptografada com SHA-1.

Além disso, se o usuário vinculou a conta do Flipboard a uma conta de terceiros, incluindo contas de mídias sociais, os bancos de dados podem conter tokens digitais usados para vincular a conta do Flipboard a essa conta de terceiros. Não encontramos nenhuma evidência de que a pessoa não autorizada tenha acessado qualquer conta de terceiros vinculada às contas dos usuários do Flipboard. Como precaução, substituímos ou excluímos todos os tokens digitais.

É importante ressaltar que nós não coletamos dos usuários, e esse incidente não envolveu, números de cadastro de pessoas físicas ou outras identificações emitidas pelo governo, números de conta bancária, cartão de crédito ou outras informações financeiras.

As medidas que estamos tomando

Como precaução, as senhas de todos os usuários foram redefinidas, mesmo as senhas com proteção criptográfica, e o evento não afetou as informações da conta de todos os usuários. É possível continuar a usar o Flipboard em dispositivos nos quais você já esteja conectado. Ao acessar sua conta do Flipboard a partir de um novo dispositivo, ou da próxima vez que acessar o Flipboard depois de desconectar da sua conta, o sistema solicitará a criação de uma nova senha.

Como outra etapa de precaução, os tokens usados para conexão com todas as contas de terceiros foram desvinculados e, em colaboração com nossos parceiros, substituímos todos os tokens digitais ou os excluímos, conforme aplicável.

Além disso, para ajudar a evitar que algo assim aconteça no futuro, implementamos medidas de segurança aprimoradas e continuamos a procurar outras maneiras para fortalecer a segurança dos nossos sistemas. Também notificamos as autoridades competentes.

As ações que você pode realizar

Você pode continuar usando o Flipboard, não precisa fazer mais nada. Entretanto, da próxima vez que você acessar sua conta, verá que a senha da sua conta do Flipboard precisa ser atualizada. A nossa página de suporte (link abaixo) contém instruções que explicam como criar uma nova senha. Além disso, caso use o mesmo nome de usuário e senha que criou no Flipboard em outros serviços on-line, recomendamos também alterar a senha nesses outros serviços.

Caso tenha vinculado a sua conta do Flipboard a uma conta de terceiros para ver seu conteúdo, poderá perceber que, em alguns casos, será necessário vincular novamente a conta. A nossa página de suporte também contém instruções que explicam como fazer isso.

Informações adicionais

Lamentamos profundamente a ocorrência desse incidente. Para obter informações adicionais, estamos fornecendo respostas a perguntas frequentes sobre o incidente no final desta página. Caso necessite de ajuda adicional, selecione Contact (Contato) em nossa Help Center (Central de ajuda).

===

PERGUNTAS FREQUENTES

O incidente afetou as minhas informações de usuário do Flipboard?

Nem todas as informações de conta dos usuários do Flipboard foram afetadas pelo incidente. Ainda estamos identificando as contas afetadas e, como precaução, redefinimos todas as senhas dos usuários e substituímos ou excluímos todos os tokens digitais.

Quais informações podem ter sido afetadas pelo incidente?

Os tipos seguintes de informações estavam no banco de dados afetado:

nomes de usuário;
senhas criptografadas e protegidas exclusivamente com salt; e
em alguns usuários do Flipboard, endereços de e-mail e tokens digitais que vinculam contas de terceiros à conta do usuário do Flipboard.

A grande maioria das senhas estava criptografada com um utilitário chamado bcrypt. No caso de usuários do Flipboard que não acessaram suas contas desde 14 de março de 2012, as senhas estavam protegidas exclusivamente com salt e SHA-1.

Se você vinculou a sua conta do Flipboard a uma conta de terceiros, incluindo contas de mídias sociais, os bancos de dados podem conter tokens digitais usados para vincular a sua conta do Flipboard a essa conta de terceiros. Como precaução, substituímos ou excluímos todos os tokens digitais, para eliminar qualquer possibilidade de uso indevido.

É importante ressaltar que a Flipboard não coleta dos usuários, e esse incidente não envolveu, identificações emitidas pelo governo (como números de cadastro de pessoas físicas ou de carteira de motorista), ou números de cartão de pagamento, conta bancária ou outras informações financeiras.

O que vocês estão fazendo para prevenir a ocorrência de um incidente semelhante no futuro?

Para ajudar a prevenir que algo assim aconteça no futuro, implementamos medidas de segurança aprimoradas e continuamos a procurar outras maneiras para fortalecer a segurança dos nossos sistemas. Por motivos de segurança, não vamos compartilhar detalhes específicos.

O que é uma senha criptografada?

Quando uma senha é criptografada, ela é transformada em uma cadeia de caracteres aleatórios através do uso de algoritmos de criptografia. Essa é uma função unidirecional que não pode ser descriptografada com uma chave específica. O benefício da aplicação do hashing em senhas é que nunca precisamos armazenar as senhas em texto sem formatação. Além disso, usar um salt exclusivo para cada senha, em combinação com os algoritmos de hashing, faz com que seja muito difícil (e exige recursos informáticos consideráveis) descobrir essas senhas.

O que é “bcrypt”?

Bcrypt é um mecanismo adaptativo de hashing de senha que usa um algoritmo de criptografia de codificação de bloco e outros recursos de segurança, inclusive diversas rodadas de cálculos, para oferecer uma proteção avançada contra quebra de senha.

O que é salting da senha?

Adicionar salt a uma senha criptografada oferece uma camada adicional de segurança, especificamente contra ataques de força bruta. No Flipboard, a senha de cada usuário recebeu um salt exclusivo.

O que é um token digital?

Os usuários do Flipboard podem vincular suas contas do Flipboard a contas de terceiros, inclusive contas da mídia social e de publicadores. Ao realizar esse vínculo, um token digital é criado. O token digital estabelece um vínculo exclusivo entre a conta do usuário do Flipboard e a conta da mídia social que permite que os usuários vejam o conteúdo desses terceiros no Flipboard. Em alguns casos, também permite que os usuários façam comentários ou compartilhem artigos do Flipboard nas respectivas contas de terceiros. Todos os tokens digitais dos usuários vinculados ao Flipboard foram substituídos ou excluídos, porque alguns desses tokens estavam nos bancos de dados envolvidos. Usuários do Flipboard podem precisar autenticar ou vincular novamente a conta do Flipboard para criar um novo token digital e ver o conteúdo dessas contas novamente.

Quando vocês descobriram esse incidente?

No dia 23 de abril de 2019, nossa equipe de engenharia identificou a atividade não autorizada ocorrida em 21 e 22 de abril de 2019. Na época, estávamos investigando atividades suspeitas que ocorreram em 23 de março de 2019.

Como descobriram o incidente?

Nossa equipe de engenharia tomou conhecimento do incidente após identificar atividades suspeitas no ambiente em que os bancos de dados residem.

Todas as contas de usuário do Flipboard foram afetadas?

Não. Nem todas as contas dos usuários do Flipboard foram afetadas pelo incidente. Entretanto, como precaução, redefinimos todas as senhas dos usuários. Se você tiver uma conta do Flipboard, recebeu um aviso por e-mail do Flipboard no endereço de e-mail associado à sua conta do Flipboard. O e-mail continha a linha de assunto “Aviso de segurança do Flipboard”.

Quantas contas foram afetadas?

Ainda estamos no processo de determinar o número total. Sabemos que nem todas as contas foram comprometidas.

Se eu usar Twitter/Google/Samsung/Facebook para acessar minha conta do Flipboard, posso continuar usando? Preciso redefinir minha senha?

Se você usar Twitter/Google/Samsung/Facebook para acessar a sua conta do Flipboard, pode continuar usando. Sua senha não é armazenada no nosso banco de dados e os tokens digitais foram alternados.

O incidente foi comunicado às autoridades competentes?

Sim, notificamos as autoridades competentes.

Se meus dados foram afetados, quais são os riscos? Minha identidade pode ter sido roubada?

A Flipboard não coleta dos usuários, e esse incidente não envolveu, informações pessoais confidenciais, como identificações emitidas pelo governo (como números de cadastro de pessoas físicas ou de carteira de motorista), ou números de cartão de pagamento, conta bancária ou outras informações financeiras.

Como precaução, recomendamos que você altere qualquer senha que usar nas outras contas, se ela for igual ou semelhante à sua senha do Flipboard. Você deve alterar regularmente todas as senhas e não usar senhas iguais ou semelhantes para diferentes contas on-line.

Os tokens digitais podem ser usados para acessar minhas contas de terceiros?

Todos os tokens digitais associados ao Flipboard foram substituídos ou excluídos. Esses tokens não são mais válidos e, portanto, não podem ser utilizados indevidamente. Antes da substituição ou exclusão dos tokens digitais, o acesso que a pessoa não autorizada pode ter tido às contas de terceiros vinculadas às contas do Flipboard varia conforme o tipo de conta vinculada, bem como as permissões que o usuário deu ao vinculá-la à conta do usuário do Flipboard, mas potencialmente pode ter permitido que a pessoa não autorizada pudesse ler ou fazer publicações e enviar mensagens na conta e acessar algumas informações da conta do usuário, como nome de usuário, informações de perfil, publicações no site e conexões. Em alguns casos, esse acesso também permitiu a realização de alterações nessas informações, como convidar novas pessoas para se conectar. Não encontramos nenhuma evidência de que a pessoa não autorizada tenha acessado qualquer conta de terceiros vinculada às contas do Flipboard.

É seguro continuar usando minha conta do Flipboard?

Sim. Redefinimos todas as senhas dos usuários e excluímos todos os tokens digitais associados às contas dos usuários, portanto, você pode continuar usando o Flipboard com segurança.

Quando tentar acessar a sua conta, verá que a senha da sua conta do Flipboard não é mais válida. Se você usa um endereço de e-mail para acessar sua conta do Flipboard, enviamos um e-mail com instruções para criar uma nova senha e vincular novamente suas contas de mídia social.

Se você usa sua conta do Twitter, Facebook, Samsung ou Google para acessar sua conta do Flipboard, seu processo de acesso continua protegido e não precisa alterar a senha.

Como redefino minha senha?

Se estiver na Web, pode redefinir sua senha no site https://accounts.flipboard.com/. Observe que, para redefinir sua senha, você precisará acessar o endereço de e-mail associado à sua conta do Flipboard.

Se estiver usando seu dispositivo móvel, siga estas etapas no aplicativo Flipboard:

Em celulares Android:

Na página inicial, selecione Get Started (Iniciar) e Login (Entrar) no canto superior direito;
Selecione E-mail e digite seu endereço de e-mail associado ao Flipboard;
Selecione Forgot username or password? (Esqueceu o nome de usuário ou senha?) para abrir a página Account Help (Ajuda da conta);
Selecione Forgot Password? (Esqueceu a senha?);
Insira o endereço de e-mail da sua conta;
Toque em Send (Enviar).

Em celulares da Apple:

Na página inicial, selecione Login (Entrar) no canto superior direito e em seguida Log in with Email (Entrar com e-mail) ;
Selecione Forgot your password? (Esqueceu sua senha?) para abrir a página Account Help (Ajuda da conta);
Selecione Forgot Password? (Esqueceu a senha?);
Insira o endereço de e-mail da sua conta;
Toque em Send (Enviar).

Em um iPad da Apple:

Comece selecionando Already have an account? (Já tem uma conta?) Log In (Entrar);
Selecione Need Help? (Precisa de ajuda?) para abrir a página Account Help (Ajuda da conta);
Selecione Forgot Password? (Esqueceu a senha?);
Insira o endereço de e-mail da sua conta;
Toque em Send (Enviar).

Em tablets Android:

Comece selecionando Existing account? (Conta existente?) Toque para entrar;
Selecione E-mail e digite seu endereço de e-mail associado ao Flipboard;
Selecione Forgot username or password? (Esqueceu o nome de usuário ou senha?) para abrir a página Account Help (Ajuda da conta);
Selecione Forgot Password? (Esqueceu a senha?);
Insira o endereço de e-mail da sua conta;
Toque em Send (Enviar).

Redefina sua senha o quanto antes, pois o link perde a validade após algum tempo. Se o link de redefinição de senha não funcionar mais, você poderá reenviar um e-mail de redefinição de senha. Recomendamos que você atualize sua senha periodicamente para ajudar a garantir a segurança da conta.

Caso necessite de ajuda adicional, selecione Contact Us (Fale conosco) na página Account Help (Ajuda da conta) ou envie um e-mail aqui.

Como faço para vincular novamente minha conta do Flipboard com minhas contas de mídia social?

Todos os tokens digitais dos usuários vinculados ao Flipboard foram substituídos ou excluídos, porque alguns desses tokens estavam nos bancos de dados envolvidos. Na maioria dos casos, isso não afetará seu acesso, mas talvez você tenha que restabelecer o vínculo para visualizar seu feed.

Veja como vincular novamente sua conta social ao Flipboard em dispositivos iOS:

1. Toque na sua guia Following (Seguindo);

2. Selecione Accounts (Contas);

3. Selecione o serviço que deseja revincular;

4. Digite as credenciais de acesso da sua conta social.

Observação: No iPad, toque no “Red Ribbon” (Laço vermelho) > selecione Following (Seguindo) > selecione Accounts (Contas).

Veja como vincular novamente sua conta social ao Flipboard em dispositivos Android:

1. Toque na sua guia Profile (Perfil);

2. Toque em Settings (Configurações);

3. Selecione Accounts (Contas);

4. Selecione o serviço que deseja revincular;

5. Digite as credenciais de acesso da sua conta social.

Observação: No tablet Android, abra sua página de perfil > toque em Settings (Configurações)> selecione Accounts (Contas).

Agora você tem uma nova sessão com sua conta social e pode voltar a usá-la normalmente.

Caso necessite de ajuda adicional, selecione Contact (Contato) em nossa Help Center (Central de ajuda).

Também preciso redefinir as senhas das minhas outras contas?

Sua senha do Flipboard tinha proteção criptográfica. Entretanto, para tomar todos os cuidados possíveis, recomendamos que você altere sua senha em qualquer outro site ou conta onde use as mesmas credenciais de acesso. A melhor prática é usar uma senha exclusiva para cada serviço.

Como saberei que a notificação por e-mail que recebi é da Flipboard?Queremos que você tenha certeza de que a notificação por e-mail que você receberá é da Flipboard. A mensagem será enviada pelo seguinte endereço de e-mail: security-notification@flipboard.com. Também queremos informar que, quando outras empresas enviaram notificações como essa, algumas pessoas usaram essas notificações para tentar induzir outras pessoas a fornecer informações pessoais usando links que abriam sites falsos (phishing) ou se passando por uma pessoa conhecida e confiável (engenharia social). Observe que o e-mail que você pode receber de nós não conterá anexos nem solicitar qualquer informação sua, e qualquer link no e-mail apenas abrirá esta página.

Especificações publicitárias

Consiga o impacto de anúncio em outdoor para tela pequena, com o espaço publicitário em tela cheia do Flipboard, para iPad, iPhone e Android.

faça o download das especificações publicitárias

Flipboard Media Kit

Download our latest media kit full of everything you need to know—from audience to our best-in-class ad products.

download media kit

Solicitações de Publicações

Converse com nossa equipe sobre como publicar seu conteúdo no Flipboard.

publisher_support@flipboard.com

CRIAR UMA REVISTA

Colecione artigos sobre tópicos relevantes, em uma linda embalagem de revista digital.

assista ao tutorial