O aplicativo social Timehop confirmou que sofreu um violação de dados afetando 21 milhões de seus usuários.
calorias em um big mac
A empresa de tecnologia disse que detalhes pessoais, incluindo nomes, endereços de e-mail e alguns números de telefone, foram comprometidos como resultado da violação.
O aplicativo é usado por muitos como uma maneira de ver postagens antigas de mídia social de anos passados, armazenadas em sites como Facebook e Instagram - no entanto, a empresa disse que nenhuma dessas postagens de 'memórias' que armazena foram acessadas.
A Timehop confirmou que o acesso foi obtido a seus sistemas a partir de uma conta comprometida que não era protegida pelo que é conhecido como autenticação multifator, em que um usuário deve fornecer dois níveis de senha - às vezes um código de acesso enviado para outro dispositivo vinculado a essa conta - antes poder fazer login.
A empresa de tecnologia disse que detalhes pessoais, incluindo nomes, endereços de e-mail e alguns números de telefone, foram comprometidos como resultado da violação. (Imagem: Cultura RF)
Especialistas em segurança chamaram a falta de autenticação multifator nos sistemas da Timehop um 'erro de estudante'.
banho de selva kate garraway
Dan Pitman, arquiteto de soluções sênior da Alert Logic, disse: “Estamos vendo um aumento nas notificações de violação, pois as organizações fazem o possível para cumprir os prazos impostos de 72 horas.
'Embora a Timehop tenha sido culpada de um erro de 'aluno' ao não aplicar a autenticação multifator em seus sistemas de acesso remoto, parece que o impacto foi limitado por eles não exigirem dados de seus clientes, quando não forem necessários para o serviço, e serem capazes de rescindir o acesso através das teclas de acesso rapidamente.
Carregando vídeoVídeo indisponívelClique para jogar Toque para jogar O vídeo será reproduzido automaticamente em breve8CancelarJogue agoraEm seu anúncio sobre a violação, que a empresa disse ter ocorrido em 4 de julho, a Timehop disse: “O dano foi limitado devido ao nosso compromisso de longa data de usar apenas os dados de que absolutamente precisamos para fornecer nosso serviço.
jessie j e channing tatum
'Timehop nunca armazenou seu cartão de crédito ou quaisquer dados financeiros, dados de localização ou endereços IP; não armazenamos cópias de seus perfis de mídia social, separamos as informações do usuário do conteúdo de mídia social - e excluímos nossas cópias de suas 'Memórias' depois que você as viu.
A Timehop disse que bloqueou os hackers pouco mais de duas horas depois que eles obtiveram acesso e revelou que alguns dos chamados 'tokens de acesso' que permitem que o aplicativo se conecte a vários perfis de mídia social também foram comprometidos. Em resposta, a empresa disse que encerrou esses tokens.
Também confirmou que agora introduziu a autenticação multifator.
Hacker (Imagem: Getty)
Allen Scott, diretor de consumidor EMEA da empresa de segurança cibernética McAfee, pediu às pessoas que melhorem sua própria segurança cibernética pessoal para protegê-las melhor no caso de tais violações.
“Não podemos confiar na autenticação de fator único para nossas senhas, para proteger nossas vidas digitais”, disse ele.
casados à primeira vista série 3
“Frustrantemente, tenho certeza de que muitos usuários do Timehop tinham a mesma senha vinculada às suas contas do Instagram, Facebook e Twitter. Na verdade, uma pesquisa recente da McAfee revela que um terço das pessoas usa as mesmas três senhas para todas as contas em que se inscreveu.
'Se você usar a mesma senha para o Timehop e vários outros aplicativos e contas, precisará alterá-la AGORA. Um cibercriminoso só precisa colocar as mãos nisso uma vez para potencialmente obter acesso a informações privadas e até financeiras em várias contas.
'Sabemos que é difícil lembrar de todas as suas senhas, mas usar um gerador e gerenciador de senhas pode ajudar a resolver esse problema e garantir que você não se torne um alvo fácil para esses criminosos cibernéticos sofisticados.'
Mais LidosNão perca
