404 Not Found


nginx
404 Not Found

404 Not Found


nginx
404 Not Found

404 Not Found


nginx
404 Not Found

404 Not Found


nginx

21 мільйон користувачів популярного мобільного додатку постраждав від витоку даних

Понеділок, 9 липня 2018, 15:55
 

Сервіс для створення "спогадів" з соцмереж Timehop ​​4 липня піддався хакерській атаці.

Про це повідомляє AIN.ua.

Злом відбувся через аккаунт в хмарному сервісі, що не був захищений двухфакторною аутентификацією.

Команда сервісу зреагувала на ситуацію по ходу її розвитку, однак на момент закриття діри, дані 21 млн користувачів вже витекли.

404 Not Found

404 Not Found


nginx

У числі злитої інформації: імена, email-адреси і телефонні номери. Повідомлення, фінансові дані, контент з соціальних мереж або фотографії не постраждали.

При цьому ключі, що дозволяли Timehop ​​читати і відображати всередині програми пости, теж витекли, але їх оперативно дезактивували - тому багатьом користувачам доведеться повторно авторизуватись. Підтверджень про те, що якісь акаунти постраждали від рук хакерів, поки немає. Але така можливість, відзначає компанія, технічно існувала.

Щоб запобігти наступним атакам, Timehop ​​проводить внутрішній аудит, а також працює над поліпшенням протоколів безпеки.

Сервіс також привернув для взаємодії сторонню команду з кібербезпеки, зв'язався з хмарним провайдером і поспілкувався з місцевою і федеральною владою США, повідомивши всі відомості про інцидент.

Основна функція Timehop ​​- створення інтерактивних карток, що показують, що ви постили в популярних соцмережах в цей день. Також додаток нагадує про масові флешмобах і події, на кшталт розглядів навколо кольору сукні.

Нагадаємо, в результаті тестування 17 тис. популярних Android-додатків з метою з'ясувати, чи записують вони звук з мікрофонів мобільних пристроїв, будь-яких свідчень передачі аудіофайлів на сторонні домени виявлено не було.

Економічна правда

404 Not Found

404 Not Found


nginx
404 Not Found

404 Not Found


nginx
404 Not Found

404 Not Found


nginx