Włamanie do Timehop

Właściciel aplikacji Timehop potwierdził, że doszło do włamania w bazie, która zawiera dane firmy, w wyniku czego naruszone zostały informacje dotyczące użytkowników zebrane na serwerach aplikacji.

Dane 21 milionów użytkowników uległy wyciekowi w wyniku włamania do Timehop

Zgodnie z oświadczeniem firmy, naruszenie zostało wykryte w ciągu dwóch godzin i 19 minut od czasu rozpoczęcia ataku, atakujący mieli jednak dostęp do części danych użytkowników, w tym nazwisk, adresów e-maile, numerów telefonów i kluczy dostępu, które łączyły profile społecznościowe użytkowników z Timehop.

Przyczyną naruszenia było środowisko przetwarzania w chmurze podatne na zagrożenia oraz konto bez dwuetapowego uwierzytelniania.

Włamanie miało miejsce poprzez wymuszenie dostępu do naszej chmury, czytamy w oświadczeniu. Konto w chmurze nie było chronione przez autoryzację wieloetapową. Podjęliśmy teraz kroki, które obejmują uwierzytelnianie kilkuetapowe, aby zabezpieczyć naszą autoryzację i kontrolę dostępu do wszystkich kont.

Firma zapewnia posiadaczom kont, że nie naruszono żadnych wiadomości, danych finansowych, zdjęć ani postów w mediach społecznościowych.

Zapewniamy, że żadne z waszych wpisów w mediach społecznościowych i zdjęć, które przechowuje Timehop nie było udostępnione, powiedział Timehop. Nie mamy powodów, aby podejrzewać, że któreś z kont zostało przechwycone bez autoryzacji.  

Niezależnie od zabezpieczeń, jakie oferują nam portale, powinniśmy mieć na uwadze, czym dzielimy się w mediach społecznościowych i jakie dane podajemy w aplikacjach na naszych urządzeniach. Szybka reakcja na wykryte zagrożenie jest kluczowe dla ochrony danych użytkowników – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken

Jako środek zapobiegawczy zastosowano dezaktywację kluczy dostępu, a użytkownicy wylogowali się ze swoich kont. Firma współpracuje z ekspertami w zakresie egzekwowania prawa i bezpieczeństwa, aby zmniejszyć negatywne skutki tego zdarzenia. Zapewniają również użytkowników, że żadna z ich danych karty kredytowej lub danych finansowych nie była przechowywana na ich serwerach, ani też dane o lokalizacji, adresy IP lub kopie ich profili i treści.

Timehop jest aplikacją do zbierania kopii zdjęć użytkowników i postów z portali społecznościowych oraz z Dropbox i udostępnia ich online.


 

Related posts

Top font