Le service d'agrégation de contenus Flipboard a fait l’objet d’une intrusion informatique au cœur de ses systèmes pendant plus de neuf mois. Des informations personnelles appartenant à ses utilisateurs ont ainsi pu être dérobées par les attaquants. Mais force est de constater que l’entreprise fait preuve d’une certaine transparence auprès de sa communauté.

Depuis sa création en 2010, l’agrégateur de contenus Flipboard n’a cessé de monter en puissance. Principal concurrent de Feedly, le service américain continue de séduire des internautes du monde entier. Tant et si bien que la plateforme dépasse aujourd’hui les 150 millions d’utilisateurs par mois, à en croire les chiffres publiés par Radio-Canada. Une base de « clients » séduisante pour les pirates informatiques…

Une intrusion informatique de neuf mois

L’entreprise californienne s’est en effet fendue d’un avis d’incident de sécurité publié le 28 mai 2019. Au cœur de ce billet, une intrusion informatique observée entre le 2 juin 2018 et le 23 mars 2019, puis du 21 au 22 avril 2019. « Nous savons que la transparence est un facteur essentiel pour les membres de notre communauté, et nous avons créé cette page Internet pour expliquer ce que nous avons découvert pendant notre enquête », explique d’emblée le groupe.

Ainsi, la firme d’outre-Atlantique a constaté un accès non autorisé à ses bases de données contenant une kyrielle d’informations liées aux comptes de ses utilisateurs. En copiant ces bases de données, le hacker s’est emparé d’informations personnelles sensibles : noms, noms d’utilisateur, mots de passe (chiffré) et adresse email. Sans que Flipboard ne puisse quantifier pour autant le nombre de personnes touchées.

L’interface de Flipboard sur appareil mobile. // Crédit photo : Jared721 via Flickr.

De ce fait, une enquête menée sous la houlette d’une firme de cybersécurité non citée a rapidement été ouverte. À ce stade, aucune information n’a été communiquée quant à l’avancée des recherches sur l’identité du ou des pirates. La compagnie a en revanche lancé une série de mesures préventives : par précaution, une procédure de changement de mot de passe a été envoyée à tous les utilisateurs, même ceux épargnés par l’attaque.

Les jetons numériques, ou tokens d’authentification, liant des comptes tiers au compte Flipboard d’un internaute ont aussi été remplacés, ou tout bonnement supprimés. « Nous n’avons trouvé aucune preuve que la personne non autorisée qui est à l’origine de cet incident a accédé à un/des compte(s) tiers connecté(s) à vos comptes Flipboard », précise le message d’incident.

Les plateformes populaires, une cible attractive

De nouvelles mesures de sécurité renforcées ont enfin été déployées, sans que l’entreprise ne rentre dans les détails. Plus globalement, cette attaque montre à quel point les plateformes réunissant plusieurs dizaines de millions d’utilisateurs demeurent une cible particulièrement attractive pour les groupes de hackers. En cas de succès, ces derniers se trouvent alors en possession d’une très grande quantité de données, monnayables, ou non, selon leurs envies, sur le marché noir.

Partager sur les réseaux sociaux