Сервіс для створення “спогадів” з соцмереж Timehop 4 липня піддався хакерській атаці.
Про це повідомляє AIN.ua.
Злом відбувся через аккаунт в хмарному сервісі, що не був захищений двухфакторною аутентификацією.
Команда сервісу зреагувала на ситуацію по ходу її розвитку, однак на момент закриття діри, дані 21 млн користувачів вже витекли.
У числі злитої інформації: імена, email-адреси і телефонні номери. Повідомлення, фінансові дані, контент з соціальних мереж або фотографії не постраждали.
При цьому ключі, що дозволяли Timehop читати і відображати всередині програми пости, теж витекли, але їх оперативно дезактивували – тому багатьом користувачам доведеться повторно авторизуватись. Підтверджень про те, що якісь акаунти постраждали від рук хакерів, поки немає. Але така можливість, відзначає компанія, технічно існувала.
Щоб запобігти наступним атакам, Timehop проводить внутрішній аудит, а також працює над поліпшенням протоколів безпеки.
Сервіс також привернув для взаємодії сторонню команду з кібербезпеки, зв’язався з хмарним провайдером і поспілкувався з місцевою і федеральною владою США, повідомивши всі відомості про інцидент.
Основна функція Timehop - створення інтерактивних карток, що показують, що ви постили в популярних соцмережах в цей день. Також додаток нагадує про масові флешмобах і події, на кшталт розглядів навколо кольору сукні.