AnnaDavydova
Green Team
- 06.08.2016
- 113
- 755
21 миллион пользователей пострадал от утечки данных в Timehop; злоумышленники похищают личную информацию, включающую имена, адреса электронной почты, токены доступа к социальным сетям и номера телефонов.
Timehop - это приложение для смартфонов, которое собирает ваши старые фотографии и сообщения из социальных сетей, таких как Facebook, Instagram, Twitter, Dropbox и показывает лучшие старые моменты вашего прошлого.
Timehop заявила, что из взломанных 21 миллиона учетных записей только 4,7 из них добавили номера телефонов, а другие данные, такие как личные сообщения, финансовые данные или социальные медиа или фотоконтент, или данные Timehop, не подверглись атаке.
Как происходит взлом данных при помощи Timehop.
Утечка происходит из-за отсутствия многофакторной аутентификации, хакеры взломали учетные данные для входа в облачную среду Timehop, а компания обнаружила атаку через два часа и девятнадцать минут.
Timehop говорит, что все взломанные токены были отклонены; и эти токены не предоставят прямого доступа к Facebook Messenger или прямым сообщениям в Twitter или Instagram. Кроме того, компания подтверждает, что они никогда не хранили данные о кредитных картах или какие-либо финансовые данные, данные о местоположении или IP-адреса
Что следует делать пользователям
Все API токены несанкционированны, поэтому пользователи должны снова аутентифицировать службу с помощью Timehop, поэтому она будет генерировать новый токен.
«Как только инцидент был распознан, мы начали программу обновлений безопасности. Мы немедленно провели аудит пользователей и инвентаризацию разрешений; изменили все пароли и ключи; добавили многофакторную аутентификацию для всех учетных записей во всех облачных сервисах. У нас нет доказательств того, что данные были использованы».
«Мы активно уведомляем всех пользователей EU и делаем это, как можно быстрее.» GDPR расширяет права отдельных лиц, предоставляя им возможность контролировать, как их личные данные собираются и обрабатываются, а также возлагает ряд новых обязательств на организации, чтобы они имели более высокую ответственность по защите данных.
Это восьмая утечка данных, о которой сообщалось за последние 30 дней, после отчетов следующих компаний - Honda, MyHeritage, Dixons Carphone, Typeform, Adidas, Exactis, Ticketmaster и yatra.
Источник: Timehop Data Breach - 21 Million Users Personal Data Stolen By Hackers
