Timehop, приложение, которое позволяет вам связать с ним ваши учетные записи в социальных сетях и посмотреть, что вы опубликовали / поделились несколько лет назад, недавно подтвердило, что 4 июля 2018 года произошло нарушение безопасности, в котором были раскрыты имена, адреса электронной почты и номера телефонов для его 21 миллион пользователей.
Что произошло
В официальном заявлении Timehop говорится, что он смог остановить атаку, но не раньше, чем вышеуказанные данные были украдены. С другой стороны, финансовая информация пользователей, сообщения / фотографии в социальных сетях, прямые сообщения и полосы Timehop остаются безопасными и незатронутыми.
За время:
Ущерб был ограничен из-за нашего давнего обязательства использовать только те данные, которые нам абсолютно необходимы для предоставления наших услуг. Timehop никогда не сохранял вашу кредитную карту или какие-либо финансовые данные, данные о местоположении или IP-адреса; мы не храним копии ваших профилей в социальных сетях, мы отделяем информацию о пользователях от контента в социальных сетях — и мы удаляем наши копии ваших «Воспоминаний» после того, как вы их увидели.
После того, как Timehop обнаружил и остановил атаку, он деавторизовал токены, которые он использует для связи с вашими профилями в социальных сетях. Таким образом, вам нужно будет повторно связать все свои учетные записи при следующем запуске приложения Timehop.
Согласно Timehop, «не было никаких доказательств и никаких подтвержденных сообщений о любом несанкционированном доступе к пользовательским данным с использованием этих токенов доступа».
Timehop уже завершил первоначальный аудит ситуации и в настоящее время находится в процессе более тщательного анализа всех своих мер безопасности. Кроме того, компания говорит, что общается с местными и федеральными сотрудниками правоохранительных органов, работая во всем.
Что ты можешь сделать
У большинства затронутых пользователей были скомпрометированы их имена в социальных сетях (не полные юридические) и адреса электронной почты, но телефонные номера были украдены, только если вы вошли в приложение Timehop, используя свой номер телефона. Если вы сделали это, Timehop рекомендует связаться с вашим оператором беспроводной связи, чтобы убедиться, что ваш номер не может быть перенесен в другое место.
Если вы работаете в AT & T, Sprint или Verizon, вы можете сделать это, связавшись со своим оператором, чтобы добавить PIN-код в свою учетную запись, если у вас его еще нет. Для тех, кто пользуется услугами T-Mobile и любого другого оператора, позвоните в отдел обслуживания клиентов и попросите помочь ограничить переносимость вашего номера.
Независимо от того, как вы вошли в приложение Timehop, на всякий случай рекомендуется обновить пароль к учетной записи электронной почты. Если вы используете менеджер паролей , сделать это должно быть довольно просто.
Кроме того, если вы по-прежнему не используете двухфакторную аутентификацию для своей электронной почты , сейчас, вероятно, самое время продолжить и настроить ее.
Картирование наиболее важных телефонных объявлений, оставшихся в 2018 году