Українська правда

21 мільйон користувачів популярного мобільного додатку постраждав від витоку даних

— 9 липня 2018, 15:55
 

Сервіс для створення "спогадів" з соцмереж Timehop ​​4 липня піддався хакерській атаці.

Про це повідомляє AIN.ua.

Злом відбувся через аккаунт в хмарному сервісі, що не був захищений двухфакторною аутентификацією.

Команда сервісу зреагувала на ситуацію по ходу її розвитку, однак на момент закриття діри, дані 21 млн користувачів вже витекли.

У числі злитої інформації: імена, email-адреси і телефонні номери. Повідомлення, фінансові дані, контент з соціальних мереж або фотографії не постраждали.

При цьому ключі, що дозволяли Timehop ​​читати і відображати всередині програми пости, теж витекли, але їх оперативно дезактивували - тому багатьом користувачам доведеться повторно авторизуватись. Підтверджень про те, що якісь акаунти постраждали від рук хакерів, поки немає. Але така можливість, відзначає компанія, технічно існувала.

Щоб запобігти наступним атакам, Timehop ​​проводить внутрішній аудит, а також працює над поліпшенням протоколів безпеки.

Сервіс також привернув для взаємодії сторонню команду з кібербезпеки, зв'язався з хмарним провайдером і поспілкувався з місцевою і федеральною владою США, повідомивши всі відомості про інцидент.

Основна функція Timehop ​​- створення інтерактивних карток, що показують, що ви постили в популярних соцмережах в цей день. Також додаток нагадує про масові флешмобах і події, на кшталт розглядів навколо кольору сукні.

Нагадаємо, в результаті тестування 17 тис. популярних Android-додатків з метою з'ясувати, чи записують вони звук з мікрофонів мобільних пристроїв, будь-яких свідчень передачі аудіофайлів на сторонні домени виявлено не було.

Економічна правда

інтернет кібербезпека