Bild: Timehop
Timehop, die app erinnert, die social-media-Nutzer über Beiträge aus Ihrer Vergangenheit, offenbart hat, dass es erlitt eine große Verletzung der Sicherheit am 4. Juli. Nach Angaben des Unternehmens 21 Millionen Nutzer hatte einige persönliche Daten gestohlen. Die Angreifer waren auch in der Lage, abrufen von access-Token ermöglicht hätten, diese zum anzeigen der Nutzer-Beiträge auf Facebook, Instagram, Twitter und Foursquare.
Am Sonntag, Timehop veröffentlicht einen blog-post, in dem es beschrieben ist eine Verletzung, die aufgetreten sind, bei 2:04 PM am Tag der Unabhängigkeit. Bemerkenswert ist, dass seine cloud-Servern nicht geschützt waren durch multi-Faktor-Authentifizierung ist ein Sicherheits-Protokoll sollte als Standard für jedes Unternehmen. Die Hacker haben Zugang zu den Timehop-system für etwas mehr als zwei Stunden.
Das Unternehmen veröffentlichte eine detaillierte Zeitleiste von seiner Reaktion, aber die meisten Benutzer wollen wissen, was gestohlen wurde und was Sie als Nächstes tun müssen. Die Namen und E-Mail-Adressen im Zusammenhang mit 21 Millionen Konten wurden gestohlen und 4,7 Millionen dieser Konten hatte eine Telefonnummer angebracht. Das wäre schlimm genug, aber was könnte mehr Besorgnis erregend ist, dass die Eindringlinge waren in der Lage, die Kontrolle über die access-Token Timehop verwendet zum abrufen von Informationen aus social-media-Konten. Theoretisch, diese Token können verwendet werden, um anzuzeigen (und kratzen) social media posts, die nicht öffentlich gemacht, aber Timehop behauptet, dass es deaktiviert die Token schnell und es gibt keine Beweise dafür, dass jemand die Konten zugegriffen wurde.
Im moment müssen wir Timehop Wort auf, wie bedeutsam diese Verletzung war und wie viel Informationen zugegriffen wurde. In seinem technischen Bericht, er sagt, dass nicht autorisierte Benutzer zugegriffen wird seine cloud-computing-Anbieter am Dezember 19, 2017, zur Durchführung von Aufklärungs. Sie Tat dies auf vier anderen Gelegenheiten, ohne entdeckt zu werden.
Das Unternehmen sagt, es konnte sich die Dienste eines ausserhalb cybersecurity incident response Unternehmen ein audit des Systems, kontaktiert, Polizei und arbeitet mit Ihrer social-media-Partner für die weitere überwachung für weitere Verletzungen. “Keine finanziellen Daten, private Nachrichten, direct messages, Fotos von Benutzern, Benutzer-social-media-Inhalten, social-security-Nummern, oder andere private Informationen verletzt wurde,” Timehop behauptet.
Um sicher zu sein, angemeldete Benutzer in Timehop mit einer Telefon-Nummer wenden sich bitte an Ihre Zelle provider, setzen Sie ein neues Passwort ein und Fragen, ob es irgendwelche andere security-Maßnahmen zur Verfügung. Alle Benutzer, die wollen, melden Sie sich wieder in Timehop haben, autorisieren Sie die service-social-media-Zugang, weil der Token deaktiviert.
Noch einmal, diese Nachricht ist eine Erinnerung, dass die Dritten den Zugang zu Ihren social-media-Daten setzt viel Vertrauen in die app und ist in der Regel eine schlechte Idee.
[Timehop, Technical report via MacRumors]