Hot!

La violación de datos de Timehop ​​comprometió 21 millones de cuentas


Timehop ​​reveló una violación de datos que afectó 21 millones de cuentas.

Los datos comprometidos incluyen nombres, direcciones de correo electrónico y números de teléfono.

Se insta a los usuarios de Timehop ​​a cambiar sus contraseñas y contactar a sus operadores.

Timehop , que resurge fotos y publicaciones de cuentas de redes sociales, sufrió una violación de datos el 4 de julio que afectó a 21 millones de cuentas. Los datos comprometidos incluyen nombres, direcciones de correo electrónico y 4.7 millones de números telefónicos.

Según Timehop, el atacante accedió a la cuenta de computación en la nube de la aplicación con credenciales de inicio de sesión del administrador el 19 de diciembre del año pasado. Luego, el atacante creó una nueva cuenta e inició sesión cuatro veces: dos veces en diciembre, una en marzo y una en junio.

No llevaron a cabo el ataque hasta el 4 de julio, cuando el atacante transfirió los datos comprometidos y atacó la base de datos de producción de Timehop. Timehop ​​interrumpió al atacante dos horas después de que notó la violación, pero los datos del usuario ya habían sido robados para entonces.

Timehop ​​hizo hincapié en que los mensajes privados, los datos financieros, el contenido de las redes sociales y los datos de Timehop ​​se vieron comprometidos. Aunque el atacante pudo haber visto lo que publicas en Facebook, Instagram y Twitter, no hay evidencia de que haya sucedido.

Timehop ​​también enfatizó que el atacante probablemente no usó sus tokens de acceso a las publicaciones en las redes sociales. Timehop, no obstante, cierra el acceso a esos tokens de acceso como medida de precaución. Sin embargo, debe volver a autorizar la aplicación.

En respuesta a la violación, las cuentas basadas en la nube como Google Photos y Dropbox ahora tienen autenticación de múltiples factores. La aplicación también notificó a sus usuarios en la Unión Europea, en caso de que la violación pudiera tener implicaciones bajo la nueva ley de privacidad GDPR .

Timehop ​​también informó a las fuerzas del orden y contrató a una empresa de inteligencia de amenazas cibernéticas para controlar si las direcciones de correo electrónico, los números de teléfono y los nombres de los usuarios aparecen en foros y listas en Internet.

Si eres un usuario de Timehop, comunícate con tu operador para asegurarte de que tu número no pueda ser portado. Los suscriptores de AT & T , Verizon y Sprint pueden agregar un PIN a sus cuentas, mientras que los suscriptores de T-Mobile deben llamar al servicio al cliente y pedir ayuda para limitar la portabilidad del número de teléfono.

También debe actualizar la contraseña de su cuenta de correo electrónico y usar la autenticación de dos factores como precauciones adicionales.

0 comentarios:

Publicar un comentario