| 9 июля 2018 г. — 3:56 PT
Timehop, приложение, которое возвращает воспоминания из ваших прошлых публикаций в социальных сетях, сообщает, что было взломано. Были получены имена, адреса электронной почты и номера телефонов, и компания настоятельно призывает пользователей принять срочные меры для защиты своих номеров мобильных телефонов…
Timehop сообщил о взломе в записи в блоге.
4 июля 2018 года Timehop столкнулся с сетевым вторжением, которое привело к утечке некоторых ваших данных. Мы узнали об утечке, пока она была в процессе, и смогли ее пресечь, но данные были похищены. Поскольку наше расследование этого инцидента (и возможность любых предыдущих, которые могли произойти) продолжается, мы пишем, чтобы как можно быстрее предоставить нашим пользователям и партнерам всю необходимую информацию…
Некоторые данные были похищены. К ним относятся имена, адреса электронной почты и некоторые номера телефонов. Это затрагивает около 21 миллиона наших пользователей.
Хорошая новость в том, что, похоже, ни одна из ваших публикаций в социальных сетях или фотографий не была получена — компания удаляет эти данные после того, как вы их просмотрели. Timehop также утверждает, что нет никаких свидетельств того, что хакеры получили доступ к каким-либо учетным записям. Компания автоматически вышла из системы всех, чтобы сбросить ключи безопасности.
Однако существуют потенциальные риски, связанные с раскрытием номеров сотовых телефонов. В прошлых атаках хакеры переносили номера на свои учетные записи, чтобы получить сообщения 2FA, которые могут быть использованы для доступа к другим учетным записям, включая сервисы онлайн-банкинга. Номера телефонов были скомпрометированы у всех, кто использовал свой номер мобильного телефона вместо имени пользователя для входа.
По этой причине Timehop настоятельно рекомендует пользователям принять меры для обеспечения того, чтобы их номера мобильных телефонов не могли быть перенесены без их ведома.
Если AT&T, Verizon или Sprint — ваш оператор, это достигается добавлением PIN-кода к вашей учетной записи. См. эту статью для получения дополнительной информации о том, как это сделать.
Если у вас T-Mobile в качестве оператора, позвоните по номеру 611 с вашего устройства T-Mobile или по номеру 1-800-937-8997 и попросите представителя службы поддержки помочь с ограничением переноса вашего номера телефона.
Для всех других операторов, пожалуйста, свяжитесь с вашим оператором сотовой связи и спросите, как ограничить перенос или добавить безопасность к вашей учетной записи.
Удивительно, но атака стала возможной, потому что Timehop сам не использовал 2FA для входа в свои облачные вычисления! Они запоздало исправили это.
Facebook теперь воспроизводит функциональность Timehop с помощью своей функции «Воспоминания», что делает приложение устаревшим для многих.
Посетите 9to5Mac на YouTube для получения большего количества новостей об Apple: