База данных пользователей сервиса «воспоминаний» также содержит 4,7 млн телефонных номеров. Об этом в своём блоге сообщила сама компания.
Облачная среда Timehop не была защищена многофакторной аутентификацией. Это дало возможность злоумышленникам завладеть данными для доступа к ней. Представители сервиса утверждают, что справиться с кибератакой они смогли за два часа девятнадцать минут.
В базе содержатся имена и адреса электронной почты пользователей Timehop. Как заявляет компания, финансовые данные пользователей, а также личные сообщения и фотографии затронуты не были.
Timehop пригласил компанию, которая зарекомендовала себя как хорошего борца с киберугрозами. Она ищет доказательства использования адресов электронной почты, номеров телефонов и имена пользователей. Высока вероятность того, что вскоре эти сведения появятся на различных форумах и в списках, которые распространяются в дарквебе.
В рамках безопасности сервис сбросил все привязанные соцсети к аккаунтам пользователей. Каждый юзер, выполняя процесс повторного подключения своих профилей к соцсетям, получит уведомление со ссылкой на заявление Timehop.
У нас нет доказательств, что данные были использованы. Все ключи доступа были деактивированы и не могут быть использованы для авторизации.
Компания уже обратилась в правоохранительные органы. После инцидента, который произошёл 4 июля, Timehop улучшила систему безопасности для предотвращения в дальнейшем подобных случаев.
Timehop — это сервис «воспоминаний», который рассказывает пользователям, что они публиковали в соцсетях ровно год (или более) назад. Сервис был основан в феврале 2011 года на Foursquare Hackathon в Нью-Йорке.
В марте стало известно об утечке данных 87 миллионов пользователей Facebook. Цукерберг тогда принёс свои извинения, а позже выступил в Конгрессе по этому поводу. В мае в публичном доступе появилось ещё 3 миллиона данных пользователей.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Читать первым в Telegram-канале «Код Дурова»
