21 мільйон користувачів популярного мобільного додатку постраждав від витоку даних
Сервіс для створення "спогадів" з соцмереж Timehop 4 липня піддався хакерській атаці.
Про це повідомляє AIN.ua.
Злом відбувся через аккаунт в хмарному сервісі, що не був захищений двухфакторною аутентификацією.
Команда сервісу зреагувала на ситуацію по ходу її розвитку, однак на момент закриття діри, дані 21 млн користувачів вже витекли.
У числі злитої інформації: імена, email-адреси і телефонні номери. Повідомлення, фінансові дані, контент з соціальних мереж або фотографії не постраждали.
При цьому ключі, що дозволяли Timehop читати і відображати всередині програми пости, теж витекли, але їх оперативно дезактивували — тому багатьом користувачам доведеться повторно авторизуватись. Підтверджень про те, що якісь акаунти постраждали від рук хакерів, поки немає. Але така можливість, відзначає компанія, технічно існувала.
Щоб запобігти наступним атакам, Timehop проводить внутрішній аудит, а також працює над поліпшенням протоколів безпеки.
Сервіс також привернув для взаємодії сторонню команду з кібербезпеки, зв'язався з хмарним провайдером і поспілкувався з місцевою і федеральною владою США, повідомивши всі відомості про інцидент.
Основна функція Timehop - створення інтерактивних карток, що показують, що ви постили в популярних соцмережах в цей день. Також додаток нагадує про масові флешмобах і події, на кшталт розглядів навколо кольору сукні.
Нагадаємо, в результаті тестування 17 тис. популярних Android-додатків з метою з'ясувати, чи записують вони звук з мікрофонів мобільних пристроїв, будь-яких свідчень передачі аудіофайлів на сторонні домени виявлено не було.
Економічна правда
Еще никто не комментировал данный материал.
Написать комментарий