L'app Flipboard ciblée par un piratage massif. Tous nos comptes en danger

L’application mobile Flipboard a admis avoir été victime d’un piratage informatique. Au moins une personne se serait introduite dans leurs bases de données depuis juin 2018 et a pu dérober les mots de passe des utilisateurs et bien plus.

Il y a des applications qui sont dans le Play Store et l’App Store depuis tellement longtemps qu’on les oublie un peu avec le temps lorsqu’on ne les utilise plus.

Flipboard en est un bon exemple. Lancée en 2010, l’application, téléchargée plus de 500 millions de fois, nous permet de réunir nos médias sociaux en un seul endroit sous forme de magazine.

Tous nos comptes de médias sociaux réunis à un seul endroit… Hhhmmmm… Pas étonnant d’apprendre que l’application a été ciblée par des pirates informatiques.

Flipboard piratage informatique mot de passe adresse courriel utilisateurs

Flipboard n’est pas en mesure de dire combien de comptes ont été touchés par ce piratage.

Nos mots de passe étaient accessibles depuis 9 mois

Dans un communiqué de presse diffusé sur le web, Flipboard a expliqué avoir remarqué une activité non autorisée sur leur base de données le 23 avril 2019.

Après enquête, leur équipe s’est aperçu que leur base de données avait été violée entre le 2 juin 2018 et le 23 mars 2018, ainsi que les 21 et 22 avril 2019.

9 mois donc où des pirates ont pu se promener librement dans leur base de données pour y dérober:

  • Les noms des utilisateurs
  • Les mots de passe
  • Les adresses électroniques
  • Les jetons numériques de connexion aux médias sociaux

Sans savoir exactement le nombre de comptes affectés par cette faille de sécurité, Fliboard serait semble-t-il en mesure d’affirmer que ce ne sont pas tous les comptes qui sont touchés.

Par mesure de sécurité, Flipboard a dans un premier temps supprimé les jetons de connexion qui permettaient de faire le lien entre l'application et nos comptes de médias sociaux.

Également, ils ont réinitialisé tous les mots de passe des utilisateurs. Ne soyez donc pas surpris si en ouvrant l’application vous avez un message vous demandant de remplacer votre mot de passe.

Changez vos mots de passe même si vous n’utilisez plus l’application

Vous n’utilisez plus l’application depuis quelques années et vous pensez que cette histoire ne vous concerne pas? Vous faites peut-être erreur!

En effet, si vous avez déjà eu un compte sur Flipboard, se pourrait-il que vous ayez pris un mot de passe que vous utilisez pour d’autres comptes?

C’est une très mauvaise habitude, mais on est tous un peu lâches parfois, alors qu’on reprend certains mots de passe à gauche et à droite.

D’où l’importance d’ailleurs d’avoir un gestionnaire de mots de passe comme 1Password ou Dashlane qui nous permettent d’avoir différents mots de passe forts pour chacun de nos comptes.

Toujours est-il que s’il s’agit d’un mot de passe qu’on utilise ailleurs, il y a de très fortes chances que les personnes derrière cette attaque tentent de se connecter à plusieurs autres services avec notre adresse courriel et notre mot de passe.

Facebook, Google, PayPal, nommez-les tous, ils vont certainement tous les essayer histoire de trouver des mines d’or d’informations et qui sait peut-être même des comptes bancaires et des numéros de carte de crédit.

Ainsi, si vous avez utilisé votre mot de passe Flipboard sur d’autres applications, sites et services, je vous recommande fortement d’aller les changer immédiatement.

Lire le communiqué de presse de Flipboard

Ma chronique sur le gestionnaire de mots de passe Dashlane

Ma chronique sur le gestionnaire de mots de passe 1Password

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron