Timehop, приложение, которое напоминает о ваших прошлых публикациях в социальных сетях, сообщает о взломе. Были получены имена, адреса электронной почты и номера телефонов, и компания призывает пользователей принять срочные меры для защиты своих мобильных номеров….
Timehop сообщил о взломе в записи в блоге.
4 июля 2018 года Timehop столкнулся с сетевым вторжением, которое привело к утечке части ваших данных. Мы узнали об утечке, когда она еще продолжалась, и смогли ее прервать, но данные были похищены. Пока наше расследование этого инцидента (и возможности любых предыдущих инцидентов, которые могли произойти) продолжается, мы пишем, чтобы как можно быстрее предоставить нашим пользователям и партнерам всю соответствующую информацию…
Были скомпрометированы некоторые данные. К ним относятся имена, адреса электронной почты и некоторые номера телефонов. Это затрагивает около 21 миллиона наших пользователей.
Хорошая новость заключается в том, что, похоже, ни одна из ваших публикаций в социальных сетях или фотографий не была получена — компания удаляет эти данные после того, как вы их просмотрели. Timehop также заявляет, что нет никаких свидетельств того, что хакеры получили доступ к каким-либо учетным записям. Компания автоматически вышла из всех учетных записей, чтобы сбросить ключи безопасности.
Однако существуют потенциальные риски, связанные с раскрытием сотовых номеров. В прошлых атаках хакеры переносили номера на свои собственные учетные записи, чтобы получать сообщения двухфакторной аутентификации (2FA), которые затем использовались для доступа к другим учетным записям, включая онлайн-банкинг. Номера телефонов были скомпрометированы у всех, кто использовал свой мобильный номер вместо имени пользователя для входа.
По этой причине Timehop призывает этих пользователей принять меры для обеспечения невозможности переноса их сотовых номеров без их ведома.
Если AT&T, Verizon или Sprint — ваш оператор, это достигается путем добавления PIN-кода к вашей учетной записи. См. эту статью для получения дополнительной информации о том, как это сделать.
Если вашим оператором является T-Mobile, позвоните по номеру 611 с вашего устройства T-Mobile или по номеру 1-800-937-8997 и попросите представителя службы поддержки помочь с ограничением возможности переноса вашего номера телефона.
Для всех остальных операторов, пожалуйста, свяжитесь со своим сотовым оператором и спросите, как ограничить перенос или добавить безопасность к вашей учетной записи.
Удивительно, но атака стала возможной потому, что Timehop сам не использовал 2FA для входа в свою облачную инфраструктуру! Позднее компания исправила это.
Facebook теперь воспроизводит функциональность Timehop с помощью своей собственной функции «Воспоминания», делая приложение устаревшим для многих.