Timehop大规模​​数据泄露 来自2100万用户暴露

  • A+
所属分类:网络安全新闻

Timehop​​是一项服务,旨在通过分析过去的活动来帮助人们找到相互联系的新方法,该服务遭到了黑客入侵。

Timehop大规模​​数据泄露 来自2100万用户暴露

Timehop​​是一项服务,旨在通过分析过去的活动,帮助人们找到相互联系的新方法。

“Timehop​​创造了数字怀旧类别,并继续成为重塑数字时代回忆的团队。我们拥有比以往更多的“旧”照片和内容,但大多数互联网都专注于“新”。“ 阅读其网站。

Timehop​​服务利用来自许多社交网络的帖子来构建自己的内存并使用它来创建新的连接,但出了点问题。

该公司承认,描述2100万会员的数据可能已被曝光。

未知攻击者侵入其系统,该公司发现了黑客入侵数据时的入侵行为。

“2018年7月4日,Timehop​​经历了网络入侵,导致您的某些数据遭到破坏。我们在它仍在进行时了解到了这个漏洞,并且能够中断它,但是数据被采集了。虽然我们对此事件的调查(以及可能发生的任何早期事件的可能性)仍在继续,但我们正在尽快向用户和合作伙伴提供所有相关信息。“阅读公司发布的数据泄露通知。

被盗数据包括姓名,电子邮件地址和一些电话号码,但没有公开私人/直接消息,财务数据,社交媒体或照片内容,或包括条纹的Timehop​​数据。

该公司指出,攻击者无法访问用户的“记忆”,即Timehop​​存储的社交媒体帖子和照片。

该公司承认,黑客获得了其云计算环境的访问凭证,令人难以置信的是不受多因素身份验证的保护。

安全小组在发现后两小时十九分钟就锁定了攻击者。

攻击者还访问了允许Timehop​​读取并向您显示社交媒体帖子(但不是私人消息)的密钥,以响应公司的IT人员已将其停用的事件,这意味着用户将不得不重新进行身份验证。他们的App。

坏消息是,安全漏洞还暴露了Timehop​​使用的访问令牌,以访问其他社交网络,如Twitter,Facebook和Instagram。Timehop​​试图淡化问题,解释说令牌已被迅速撤销,目前无效。

“其次,我们希望明确这些令牌不会让任何人(包括Timehop​​)访问Facebook Messenger,或Twitter或Instagram上的直接消息,或朋友发布到Facebook墙上的内容。一般情况下,Timehop​​只能访问您自己发布到自己个人资料中的社交媒体帖子。“继续公司的通知。“但是,重要的是我们告诉你,在一个很短的时间窗口内理论上未经授权的用户可以访问这些帖子 - 再次,我们没有证据证明这实际发生了。“

Timehop​​警告其用户提供了一个电话号码,用于对其蜂窝提供商采取额外安全预防措施进行身份验证,以确保无法移植其号码。

该公司现已采取措施提高其架构的安全性,包括采用多因素身份验证来保护我们对所有帐户的授权和访问控制。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: