Det er påvist uautorisert adgang til flere av selskapets databaser, som inneholder brukernavn, epostadresser og passord, over en lengre tidsperiode.
Flipboard sier at de oppdaget mistenkelig aktivitet i driftsmiljøet forrige måned. Funn så langt antyder at en eller flere hackere har hatt vedvarende tilgang til flere databaser i perioden fra juni 2018 fram mot slutten av april i år.
Hvor mye persondata som kan være på avveie er uklart. Det er på det rene at tjenesten ikke lagrer kortopplysninger.
– Ikke alle brukerkontoene er berørt, men for å være på den sikre siden er samtlige passord tilbakestilt, opplyser Flipboard i en kunngjøring.
Det er et vanlig grep å ta ved slike hendelser, og betyr at brukerne blir bedt om å opprette nye passord ved neste gangs pålogging.
Selskapet oppgir at de også har slettet digitale tokens som knytter konto hos dem med kontoer hos tredjepart, blant annet sosiale medier. Slike må lenkes opp på nytt ved behov.
Den gode nyheten er at passordene ikke lå lagret i klartekst. De fleste skal være kryptert og saltet med funksjonen bcrypt. Eldre kontoer med passord som ikke er forandret siden mars 2012 er beskyttet med den langt svakere SHA-1 algoritmen, ifølge selskapet.
Flere hundre millioner kontoer
Flipboard er en populær tjeneste for å sammenstille artikler, podcast, bilder, video og annet, for å organisere strømmen av RSS-basert innhold, som blir presentert i et slags magasinformat som du kan «bla» deg igjennom – derav navnet.
Selv oppgir selskapet å ha 145 millioner aktive brukere, samt godt over en halv milliard nedlastinger.
Flipboard finnes både i nettversjon, program til Windows og Mac, samt mobilapper med støtte for blant annet iOS og Android.
Datainnbruddet er anmeldt til politiet, opplyser Flipboard i meldingen.