Українська правда

21 миллион пользователей популярного мобильного приложения пострадал от утечки данных

9 июля 2018, 15:55

Сервис для создания "воспоминаний" из соцсетей Timehop 4 июля подвергся хакерской атаке.

Об этом сообщает AIN.ua.

Взлом состоялся из-за аккаунта в облачном сервисе, не защищенного двухфакторной аутентификацией.

Команда сервиса среагировала на ситуацию по ходу ее развития, однако на момент закрытия бреши, данные 21 млн пользователей уже утекли.

В числе слитой информации: имена, email-адреса и телефонные номера. Сообщения, финансовые данные, контент из социальных сетей или фотографии не пострадали.

При этом ключи, позволявшие Timehop читать и отображать внутри приложения посты, тоже утекли, но их оперативно дезактивировали — поэтому многим пользователям придется повторно авторизоваться. Подтверждений о том, что какие-то аккаунты пострадали от рук хакеров, пока нет. Но такая возможность, отмечает компания, технически существовала.

Чтобы предотвратить следующие атаки, Timehop проводит внутренний аудит, а также работает над улучшением протоколов безопасности.

Сервис также привлек для взаимодействия стороннюю команду по кибербезопасности, связался с облачным провайдером и пообщался с местными и федеральными властями США, сообщив все сведения об инциденте.

Основная функция Timehop — создание интерактивных карточек, показывающих, что вы постили в популярных соцсетях в этот день. Также приложение напоминает о массовых флешмобах и событиях, вроде разбирательств вокруг цвета платья.

Напомним, в результате тестирования 17 тыс. популярных Android-приложений с целью выяснить, записывают ли они звук с микрофонов мобильных устройств, каких-либо свидетельств передачи аудиофайлов на сторонние домены обнаружено не было.

Экономическая правда