怀旧社交网络'Timehop​​'丢失了2100万用户的数据

一项名为“Timehop​​”的服务声称它“重新发明回忆” - 部分是通过链接来自其他社交网络的帖子 - 可能希望它可以追溯到并重新发明自己的安全性,因为它刚刚承认失去了描述2100万的数据成员并不能保证perps不会从用户的社交媒体帐户中篡改私人信息。

“在2018年7月4日,Timehop​​被黑客入侵,导致您的某些数据遭到破坏,”该公司写道。“我们黑客入侵的过程中,找到了漏洞,入侵的行为已经被阻止,但是还是有大量的数据损失。”

名称和电子邮件地址被取消,“允许Timehop​​阅读并向您显示您的社交媒体帖子(但不是私人消息)的密钥”。Timehop​​已“停用这些密钥,因此任何人都无法使用它们 - 因此您必须重新对我们的应用程序进行身份验证。”

这一漏洞还导致失去了Timehop​​用于访问其他社交网络(如Twitter,Facebook和Instagram)以及您在那里发布的帖子的访问权限。Timehop​​发誓,令牌已被撤销,不再适用。

但该公司还警告称,“在一段短时间内,理论上未经授权的用户可以访问这些帖子”,但“没有证据证明这确实发生了”。

它建议对于那些与公司共享此类数据的人:“建议您与您的手机供应商采取额外的安全防范措施,以确保您的号码不能被传输。”“哦,谢谢你,timehop。” 在被窃取的电话号码问题上,它不可能是最令人安慰的,

“谢谢你没有使用双因素认证,因为这使得破解成为可能”。

该公司承认:“之所以会出现这种情况,是因为我们的云计算环境的访问凭证被泄露了。”“那个云计算账户没有受到多因素认证的保护。我们现在已经采取了包括多因素身份验证在内的步骤,以确保我们对所有帐户的授权和访问控制。

所有这些都让用户像往常一样留在同一个地方:有工作要做,知道如果他们的服务提供商正确地完成了他们的工作,他们会感觉更安全。

  • 发表于:
  • 原文链接:http://www.theregister.co.uk/2018/07/09/timehop_data_breach

扫码关注云+社区

领取腾讯云代金券