Сегодня Timehop предоставляет дополнительную информацию об утечке данных, о которой впервые сообщила вчера. По данным TechCrunch, Timehop обнаружил, что утечка затронула больше пользовательских данных, чем предполагалось изначально…
Timehop, популярное приложение, которое напоминает о прошлых публикациях в социальных сетях, вчера заявило, что 4 июля произошло утечка данных. Первоначально предполагалось, что пострадали 21 миллион пользователей, а скомпрометированные данные включали имена, адреса электронной почты и некоторые номера телефонов.
Однако TechCrunch удалось поговорить с генеральным директором Timehop Мэттом Раулом и операционным директором Риком Уэббом, а также с консультантом по безопасности, нанятым для контроля над утечкой данных.
Timehop пояснил, что в своем «стремлении раскрыть» информацию об утечке данных пользователям, они сделали объявление до того, как узнали все детали. Компания теперь сообщает, что были украдены дополнительные данные, включая даты рождения и пол.
В нашем стремлении раскрыть все, что мы знали, мы просто сделали наше объявление до того, как узнали всё.
Благодаря сотрудникам, которые были в отпуске и недоступны в течение первых четырех дней расследования, а также новому старшему инженеру, при изучении более полного аудита в понедельник фактических таблиц базы данных, которые были украдены, стало ясно, что в таблицах было больше информации, чем мы изначально раскрыли.
Именно поэтому мы неоднократно заявляли, что расследование продолжается, и мы будем обновлять информацию по мере ее поступления.
Timehop обязательно отметил, что у них нет никакой финансовой информации от пользователей, и они не «выполняют такого рода детальное отслеживание поведения», которое осуществляют многие социальные сети с рекламной поддержкой.
Компания также уточнила количество пострадавших пользователей:
Сообщается, что было скомпрометировано 18,6 миллиона адресов электронной почты (по сравнению с «до 21 миллиона» адресов, о которых сообщалось первоначально), по сравнению с 15,5 миллиона дат рождения. В общей сложности, по данным компании, было скомпрометировано 3,3 миллиона записей, включающих имена, адреса электронной почты, номера телефонов и даты рождения.
Несмотря на дополнительные данные и разъяснения от Timehop, компания по-прежнему советует пользователям сменить пароль и не предпринимать дополнительных шагов, таких как смена паролей в связанных аккаунтах социальных сетей.