Поиск
Показаны результаты для тегов 'timehop'.
Найдено: 2 результата
-
Произошедший 4 июля взлом сервиса воспоминаний Timehop оказался серьёзнее, чем компания сообщила изначально. Оказалось, что утечке подверглось гораздо больше личных данных пользователей, включая информацию о датах рождения и половой принадлежности. Timehop обновила отчёт о взломе, добавив в него информацию об утёкших данных. Компания отметила, что в Сеть попали данные 21 миллиона аккаунтов, но не все из них оказались подвержены взлому в равной мере. Например, лишь 3,3 млн аккаунтов оказалось в свободном доступе с именами, адресами электронной почты, телефонами и датами рождения. Компания убеждает пользователей, что несмотря на возможное похищение их данных, основной контент — доступные через приложение воспоминания — в руки злоумышленников не попали. Они хранятся в отдельной, вероятно, более защищённой базе данных. «Это контент, о котором мы заботимся, и он был защищён, — заявил главный операционный директор Timehop Рик Уэбб (Rick Webb) в интервью с TechCrunch. — По поводу всего остального нам придётся сделать в уме заметку». Timehop уже работает над тем, чтобы таких утечек больше не произошло. Для этого она активно внедряет двухфакторную авторизацию во внутренних системах администрирования и зашифровывает содержимое баз данных. Тем не менее, похищенную информацию пользователей вернуть уже вряд ли получится.
-
Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей. Утечке подверглось около 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам Timehop, финансовые данные и контент из социальных сетей затронут не был. Также не было зарегистрировано попыток неправомерного входа в какой-либо из аккаунтов. «Небольшое число записей включало имя, телефонный номер и электронный адрес; несколько большее число включало имя и телефонный номер; гораздо большее число включало имя и электронный адрес, — заявила компания. — Финансовые данные, личные сообщения, прямые сообщения, фотографии пользователей, контент из социальных сетей, номера социального страхования и другая личная информация утечке не подверглись». По словам Timehop, злоумышленники смогли получить доступ к данным для входа в облачную среду. Оказалось, аккаунт администратора не был защищён многофакторной аутентификацией. Компания добавила, что 19 декабря аккаунт был использован неизвестным пользователем. Следующие два дня злоумышленник прощупывал почву для атаки, а до 4 июля ещё дважды входил с помощью учётной записи. «Как только мы узнали, что произошёл инцидент с безопасностью данных, генеральный и операционный директора Timehop связались с советом директоров и техническими советниками компании; уведомили федеральные правоохранительные органы; и воспользовались услугами компании по реагированию на инциденты в сфере кибербезопасности, компании по анализу угроз кибербезопасности и компании по кризисным коммуникациям», — заявила Timehop.