«Воспоминания» 21 млн пользователей утекли в сеть
Сервис Timehop, который напоминает пользователям об размещенных до этого постах, поведал о масштабной утечке данных, которая произошла 4 июля и задела 21 млн пользователей.
Похищенными оказались имена пользователей, их электронные адреса и телефонные номера. Для ее проведения злоумышленники овладевали учетными данными для доступа к облачной среде Timehop, не защищенной при помощи двухфакторной аутентификации.
Timehop позиционируется как сервис для воспоминаний. По располагаемым сведениям уполномоченных Timehop, в итоге кибератаки злоумышленники овладевали именами, адресами электронной почты и номерами телефонов, однако, как заявляет компания, атака не коснулась личных сообщений и фотографий пользователей, финансовой информации. Приложение запрашивает доступ к социальным сетям и фото. В частности, они получили доступ к именам пользователей, электронным адресам, телефонным номерам.
Команда сервиса заявляет, что эти данные не дают никому (включая сам Timehop) доступа к аккаунтам и перепискам в социальных сетях.
При этом, по утверждению разработчиков сервиса, киберпреступники не смогли добраться до финансовых данных и контента социальных сетей, включающего в себя личные сообщения и фотографии.
Компания прибавила, что 19 декабря аккаунт был использован неведомым пользователем. В то же время Timehop заявляет, что ни до фотографий, ни до постов гостей ресурса хакеры не добрались. Она ищет подтверждения применения адресов электронной почты, номеров телефонов и имена пользователей.