Afbeelding: Timehop
Timehop, een app die doet denken gebruikers van sociale media over berichten uit hun verleden, heeft bekendgemaakt dat het leed een grote inbreuk op 4 juli. Volgens het bedrijf, van 21 miljoen gebruikers hebben een bepaalde vorm van persoonlijke gegevens worden gestolen. Aanvallers waren ook in staat om het ophalen van access-tokens die in staat zou hebben gesteld om de gebruikers posten op Facebook, Instagram, Twitter, en Foursquare.
Op zondag, Timehop publiceerde een blog post waarin zij beschreven een overtreding die plaatsvond op 2:04 UUR op de Dag van de Onafhankelijkheid. Opmerkelijk is dat de cloud-servers werden niet beschermd door de multi-factor authenticatie, security-protocol dat moet worden beschouwd als een standaard voor elk bedrijf. De hackers zouden toegang hebben gehad tot de Timehop systeem voor iets meer dan twee uur.
Het bedrijf publiceerde een gedetailleerde tijdlijn van de reactie, maar de meeste gebruikers zullen dit willen weten wat er gestolen is en wat ze moeten doen. De namen en e-mailadressen worden geassocieerd met 21 miljoen accounts werden gestolen en 4,7 miljoen van die rekeningen had een telefoonnummer gekoppeld. Dat zou al erg genoeg, maar zou wat meer zorgen baart is dat de indringers waren in staat om de controle van de toegang tokens Timehop gebruik maakt van informatie op te halen uit social media accounts. Theoretisch kan deze tokens kunnen worden gebruikt om te bekijken (en schraap) social media-berichten die niet openbaar gemaakt, maar Timehop beweert dat het deactiveren van de lopers snel en er is geen enkel bewijs dat iemand de rekeningen werden geopend.
Op het moment, nemen we Timehop het woord over het belang van deze strijd was, en hoe veel informatie werd opgevraagd. In het technisch rapport, het doet zeggen dat een onbevoegde gebruiker voor het eerst geopend zijn op de cloud computing provider op 19 December 2017, uit te voeren verkenning. Zij deden dit op vier andere gelegenheden zonder te worden ontdekt.
Het bedrijf zegt dat het de hulp inriep van de diensten van een externe cybersecurity incident response bedrijf een audit uit te voeren van haar systeem, contact op met handhaving van de wet, en is het werken met de social media partners om te blijven monitoren voor verdere inbreuken. “Geen financiële gegevens, privé berichten, directe berichten, de gebruiker foto’ s, gebruiker van social media content, social security-nummers, of andere persoonlijke informatie is geschonden,” Timehop geclaimd.
Om veilig te zijn, gebruikers die zijn ingelogd in Timehop met een telefoonnummer moeten contact opnemen met hun mobiele provider, het instellen van een nieuw wachtwoord, en te vragen of zijn er andere beveiligings maatregelen beschikbaar. Alle gebruikers die willen om in te loggen terug in Timehop zal opnieuw autoriseren van de dienst toegang tot sociale media vanwege de gedeactiveerd tokens.
Nogmaals, dit nieuws is een herinnering dat het geven van een derde partij toegang tot uw social media gegevens stelt veel vertrouwen in de app en is over het algemeen gewoon een slecht idee.
[Timehop, Technisch rapport via MacRumors]