Из сервиса Timehop утекли данные 21 млн пользователей. Переписка и фото не пострадали

Сервис для создания «воспоминаний» из соцсетей Timehop 4 июля подвергся хакерской атаке, сообщается в блог-посте компании. Взлом состоялся из-за аккаунта в облачном сервисе, не защищенного двухфакторной аутентификацией. Основная функция Timehop — создание интерактивных карточек, показывающих, что вы постили в популярных соцсетях в этот день. Также приложение, доступное на iOS и Android, напоминает о массовых флешмобах и событиях, вроде разбирательств вокруг цвета платья, пишут AIN.UA.

Команда сервиса среагировала на ситуацию по ходу ее развития, однако на момент закрытия бреши, данные 21 млн пользователей уже утекли. В числе слитой информации: имена, email-адреса и телефонные номера. Сообщения, финансовые данные, контент из социальных сетей или фотографии не пострадали.

Из сервиса Timehop утекли данные 21 млн пользователей. Переписка и фото не пострадали

При этом ключи, позволявшие Timehop читать и отображать внутри приложения посты, тоже утекли, но их оперативно дезактивировали — поэтому многим пользователям придется повторно авторизоваться. Подтверждений о том, что какие-то аккаунты пострадали от рук хакеров, пока нет. Но такая возможность, отмечает компания, технически существовала.

Чтобы предотвратить следующие атаки, Timehop проводит внутренний аудит, а также работает над улучшением протоколов безопасности. Сервис также привлек для взаимодействия стороннюю команду по кибербезопасности, связался с облачным провайдером и пообщался с местными и федеральными властями США, сообщив все сведения об инциденте.


Михаил Сапитон, AIN

Коды для вставки в блог\форум




Интересные новости
Amazon ищет специалиста по блокчейну и цифровым валютамAmazon ищет специалиста по блокчейну и цифровым валютам
Минцифры обещает 1 млн гривен за взлом "Дии"Минцифры обещает 1 млн гривен за взлом "Дии"
Холдинг Alphabet резко увеличил квартальную выручку и прибыльХолдинг Alphabet резко увеличил квартальную выручку и прибыль
Нацбанк предупредил о мошенническом сайте под видом BankIDНацбанк предупредил о мошенническом сайте под видом BankID
Мощную ботоферму, которая работала на РоSSию, ликвидировали в Ивано-Франковской областиМощную ботоферму, которая работала на РоSSию, ликвидировали в Ивано-Франковской области
Блок рекламы


Похожие новости

Twitter тестирует возможность публиковать фото во всю ширину экранаTwitter тестирует возможность публиковать фото во всю ширину экрана
Около 200 американских компаний пострадали от кибератаки, которую связывают с роSSийскими хакерамиОколо 200 американских компаний пострадали от кибератаки, которую связывают с роSSийскими хакерами
Австралия будет штрафовать IT-гигантов и отправлять в тюрьму пользователей за неприемлемые постыАвстралия будет штрафовать IT-гигантов и отправлять в тюрьму пользователей за неприемлемые посты
Евросоюз проверит, не подыгрывает ли Google своим сервисам в рекламе в ущерб остальнымЕвросоюз проверит, не подыгрывает ли Google своим сервисам в рекламе в ущерб остальным
Конфиденциальный поисковик DuckDuckGo заявил о взлёте популярности — аудитория достигла 100 млн пользователейКонфиденциальный поисковик DuckDuckGo заявил о взлёте популярности — аудитория достигла 100 млн пользователей
Украинские хакеры, взломавшие 100 млн аккаунтов пользователей со всего мира, могут сесть на 12 летУкраинские хакеры, взломавшие 100 млн аккаунтов пользователей со всего мира, могут сесть на 12 лет
Хакеры украли данные миллионов клиентов сервиса доставки Glovo - BloombergХакеры украли данные миллионов клиентов сервиса доставки Glovo - Bloomberg
Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователейХакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей
Google начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователейGoogle начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователей
В Киеве двое братьев на рынке под видом компьютерных игр продавали данные более чем 30 млн гражданВ Киеве двое братьев на рынке под видом компьютерных игр продавали данные более чем 30 млн граждан
Последние новости

Подгружаем последние новости