21 млн пользователей сервиса Timehop стали жертвами утечки данных
Администрация сервиса Timehop, позволяющего находить опубликованные ранее материалы в соцсетях, сообщила о масштабной утечке данных. Инцидент произошел 4 июля текущего года и затронул 21 млн пользователей.
Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам представителей сервиса, финансовые данные и контент соцсетей (переписка, фотографии, публикации и пр.) затронуты не были. Каких-либо свидетельств попыток неавторизованного доступа к учетным записям Timehop зафиксировано не было.
Кибератака была остановлена через 2 часа 19 минут с момента ее начала. Для ее осуществления злоумышленники завладели учетными данными для доступа к облачной среде Timehop, не защищенной с помощью двухфакторной аутентификации.
Еще в декабре прошлого года неизвестные авторизовались в облачной среде Timehop в качестве администратора и начали прощупывать почву. До 4 июля злоумышленники авторизовались подобным образом еще дважды.
В результате атаки все токены авторизации были аннулированы, и пользователи получили соответствующие уведомления. Для дальнейшего использования сервиса нужно заново подключить к нему учетные записи в соцсетях.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
