Представители популярного сервиса Timehop, отслеживающего «воспоминания» в социальных сетях, сообщили о масштабной утечке данных почти 21 миллиона пользователей. Инцидент произошел 4 июля — до 9 июля в компании пытались выяснить, какие данные попали в руки злоумышленников.
База данных содержит имена и адреса электронной почты пользователей, а также 4.7 миллиона телефонных номеров, которые привязаны в учетными записям. Другая информация не затронута:
В компании сообщили, что на момент публикации заявления они не обнаружили ни одной попытки несанкционированного доступа к учетным записям Timehop. Тем не менее, чтобы полноценно обезопасить пользователей, разработчики сбросили все привязанные к сервису аккаунты социальных сетей и деактивировали ключи доступа.«Никакие финансовые данные или данные социальных сетей, личные сообщения и фотографии из социальных сетей затронуты не были».
Разработчики Timehop обнаружили утечку данных во второй половине дня 4 июля — еще во время кибератаки. Для ее осуществления злоумышленники воспользовались учетными данными для входа в облачную среду Timehop, не защищенную с помощью двухфакторной аутентификации. Атака была остановлена через два с половиной часа с момента ее начала. Какой процент от общего количества пользователей составляет 21 миллион аккаунтов — неизвестно.
Канал iG в Telegram — t.me/iguides_ru