Ogromny wyciek danych wynikiem włamania do aplikacji Timehop

16-07-2018, 20:58

Właściciel Timehop potwierdził, że doszło do włamania w bazie, która zawiera dane firmy, w wyniku czego naruszone zostały informacje dotyczące użytkowników zebrane na serwerach aplikacji. Mówi się o możliwości wycieku danych 21 milionów użytkowników.

Zgodnie z oświadczeniem firmy, naruszenie zostało wykryte w ciągu dwóch godzin i 19 minut od czasu rozpoczęcia ataku. Atakujący mieli jednak dostęp do części danych użytkowników, w tym nazwisk, adresów e-maile, numerów telefonów i kluczy dostępu, które łączyły profile społecznościowe użytkowników z Timehop. Przyczyną naruszenia było środowisko przetwarzania w chmurze podatne na zagrożenia oraz konto bez dwuetapowego uwierzytelniania.

W oświadczeniu firmy czytamy, że włamanie miało miejsce poprzez wymuszenie dostępu do chmury. Konto w chmurze nie było chronione przez autoryzację wieloetapową. Obecnie podjęto kroki, które obejmują uwierzytelnianie kilkuetapowe, aby zabezpieczyć autoryzację i kontrolę dostępu do wszystkich kont. Firma zapewnia posiadaczy kont, że nie naruszono żadnych wiadomości, danych finansowych, zdjęć ani postów w mediach społecznościowych.

Jako środek zapobiegawczy zastosowano dezaktywację kluczy dostępu, a użytkownicy wylogowali się ze swoich kont. Firma współpracuje z ekspertami w zakresie egzekwowania prawa i bezpieczeństwa, aby zmniejszyć negatywne skutki tego zdarzenia. Zapewnia również użytkowników, że żadna z ich danych karty kredytowej lub danych finansowych nie była przechowywana na ich serwerach, podobnie dane o lokalizacji, adresy IP lub kopie ich profili i treści.

Źródło: BitDefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728