Timehop je aplikace, která uživatelům umožňuje procházet si historii všech příspěvků z přidružených sociálních médií. Naneštěstí byla tato aplikace hacknuta, podle informací na stránkách společnosti se tak stalo před 6 dny. Během útoku unikly informace takřka 21 miliónu uživatelů. Mezi těmito informacemi byly i osobní údaje jako jména, e-mailové adresy a telefonní čísla uživatelů, kteří tyto údaje používali pro přihlášení do aplikace.
Přišli o osobní údaje, ale ne o fotky svého psa
Vývojáři aplikace ujišťují, že všechny příspěvky, které uživatelé prohnali aplikací, takzvané „vzpomínky“, nebyly zpřístupněny útočníkům. Co se jim ale podařilo získat, byly takzvané „klíče“, které umožňovaly aplikaci zobrazovat příspěvky ze zdrojů, které si uživatel vybral. Tyto klíče byly hned po útoku hromadně deaktivovány, což je učinilo nepoužitelnými. Uživatelům, kteří do aplikace zadali svá telefonní čísla, bylo doporučeno kontaktovat svého operátora, a zabezpečit si své telefonní číslo pro případ, že by se někdo pokusil ho zneužít k přístupu na účet.
Aby bylo dále zajištěno bezpečí uživatelů, byly všechny účty na všech zařízeních odhlášeny. Uživatelé se tak musí znovu přihlásit a re-autorizovat všechny sociální sítě, které měli připojené na Timehop. I přesto ale někteří uživatelé zaznamenali problém s opětovným přihlášením. Vypadá to tedy, že do plného bezpečí uživatelů mají vývojáři ještě daleko.
Podle prohlášení společnosti byl útok přerušen 3 hodiny po jeho startu. Informace byly ukradeny přes administrátorský účet neoprávněně vytvořený jistým uživatelem 19. prosince 2017. Od doby založení byl účet 4x použit pro jisté „průzkumné aktivity“. Tyto aktivity nebyly detekovány žádným zabezpečením aplikace, jelikož nedošlo k manipulaci s daty. Záznamy z logů jsou stále prozkoumávány pro detailnější popis celé situace.
Nakonec, administrátoři z Timehop přidali potřebná bezpečnostní opatření všem účtům, které je neměly, a jsou přesvědčeni, že podobný útok se již nebude opakovat.
Zdroj: phonearena.com