A Timehop közösségi alkalmazás megerősítette, hogy a adatszivárgás 21 millió felhasználót érint.
A technológiai vállalat szerint a személyes adatok, köztük a nevek, e-mail címek és néhány telefonszám veszélybe került a jogsértés eredményeként.
Az alkalmazást sokan használják arra, hogy megtekintsék az elmúlt évek régi közösségi média bejegyzéseit Facebook és az Instagram - azonban a cég azt mondta, hogy az általa tárolt „emlékek” egyikéhez sem fértek hozzá.
A Timehop megerősítette, hogy a rendszereihez egy olyan feltört fiókból jutottak hozzá, amelyet nem véd az úgynevezett többtényezős hitelesítés, ahol a felhasználónak két szintű jelszót kell megadnia – néha egy hozzáférési kódot, amelyet egy másik, a fiókhoz kapcsolt eszközre küldenek. hogy be tudjon jelentkezni.
A technológiai cég szerint a személyes adatok, köztük a nevek, e-mail címek és néhány telefonszám veszélybe került a jogsértés eredményeként. (Kép: RF Culture)
A biztonsági szakértők „iskolás hibának” nevezték a többtényezős hitelesítés hiányát a Timehop rendszerein.
Dan Pitman, az Alert Logic vezető megoldástervezője a következőket mondta: „Növekszik a szabálysértési bejelentések száma, mivel a szervezetek mindent megtesznek a 72 órás határidők betartása érdekében.
„Bár a Timehop hibás volt egy „iskolás” hibában, amikor nem alkalmazta a többtényezős hitelesítést a távoli hozzáférési rendszereiken, úgy tűnik, a hatást korlátozta az, hogy nem kértek adatokat ügyfeleiktől, ahol nem volt szükség a szolgáltatáshoz, és képesek voltak gyorsan visszavonhatja a hozzáférést a hozzáférési kulcsokkal.
Videó betöltéseA videó nem elérhetőKattintson a játék elkezdéséhez Érintse meg a lejátszáshoz A videó hamarosan automatikusan elindul8MegszüntetiJátssz mostA jogsértésről szóló közleményében, amelyre a vállalat szerint július 4-én került sor, a Timehop kijelentette: „A kár korlátozott volt, mivel régóta elköteleztük magunkat, hogy csak azokat az adatokat használjuk fel, amelyekre a szolgáltatásunk nyújtásához feltétlenül szükségünk van.
„A Timehop soha nem tárolta az Ön hitelkártyáját vagy semmilyen pénzügyi, helyadatot vagy IP-címet; nem tároljuk az Ön közösségimédia-profiljainak másolatait, elválasztjuk a felhasználói információkat a közösségimédia-tartalmaktól – és töröljük az „Emlékeid” másolatait, miután megtekintette őket.
A Timehop azt mondta, hogy alig több mint két órával azután, hogy hozzáférést kaptak, kizárta a hackereket, és felfedte, hogy néhány úgynevezett „hozzáférési token” is veszélybe került, amelyek lehetővé teszik az alkalmazás számára, hogy különféle közösségi média profilokhoz kapcsolódjon. Válaszul a cég azt mondta, hogy megszüntette ezeket a tokeneket.
Azt is megerősítette, hogy most bevezette a többtényezős hitelesítést.
Hacker (Kép: Getty)
Allen Scott, a McAfee kiberbiztonsági cég EMEA fogyasztóvédelmi igazgatója arra buzdította az embereket, hogy javítsák személyes kiberbiztonságukat, hogy jobban megvédjék őket az ilyen jogsértések esetén.
„Nem hagyatkozhatunk egytényezős hitelesítésre jelszavainknál digitális életünk védelme érdekében” – mondta.
'Elkeserítő, biztos vagyok benne, hogy sok Timehop-felhasználó ugyanazt a jelszót kapcsolta Instagram-, Facebook- és Twitter-fiókjához. Valójában a McAfee legutóbbi kutatása szerint az emberek harmada ugyanazt a három jelszót használja minden fióknál, amelyre regisztrált.
„Ha ugyanazt a jelszót használja a Timehophoz és számos más alkalmazáshoz és fiókhoz, MOST meg kell változtatnia. A kiberbűnözőknek ehhez csak egyszer kell hozzájutniuk ahhoz, hogy számos fiókon keresztül hozzáférhessenek a személyes, sőt pénzügyi információkhoz.
'Tudjuk, hogy nehéz megjegyezni az összes jelszavát, de a jelszógenerátor és -kezelő segítségével megoldható ez a probléma, és nem lesz könnyű célpont ezeknek a kifinomult számítógépes bűnözőknek.'
Anglia és Bulgária tv-csatornaLegolvasottabbNe hagyd ki
