Hackers roubaram dados pessoais de 21 milhões de usuários em aplicativo de Mídia Social

Hackers-roubaram-dados-pessoais-aplicativo-de-mídia-Social

E os Hackers não param. Os ataques cibernéticos continuam acontecendo.

Dessa vez se trata do comprometimento de dados pessoais de mais dos 21 milhões de usuários do aplicativo de mídia social Timeshop.

O Timehop ​​é um aplicativo de mídia social simples que coleta suas fotos e postagens antigas do iPhone, Facebook, Instagram, Twitter e Foursquare e ajuda você a encontrar o que estava fazendo exatamente no mesmo dia há um ano. Possuem mais de 20 milhões de usuários e cada um deles foi impactado pela violação.

Isso demonstra de formas, “indiretas”, os hackers podem obter informações do Facebook, ou Instagram não propriamente atacando essas redes sociais, e sim através de demais aplicativos que interagem com os mesmos e assim ter acesso a anos de atividade sensível de sua mídia social.

celular-roubo-de-informação

A companhia revelou neste último domingo que invasores desconhecidos conseguiram entrar em seu Cloud Computing Environment e acessar os dados de 21 milhões de usuários, incluindo seus nomes, endereços de e-mail e aproximadamente 4,7 milhões de números de telefone anexados às suas contas.

 

Aprendemos sobre a violão enquanto ela ainda estava em andamento e conseguimos interrompê-la, mas os dados foram coletados…”.  escreveu a empresa em seu comunicado de segurança publicado em seu site.

 

Violação de dados auxiliada pela falta de autenticação de dois fatores:

“A violação ocorreu porque uma credencial de acesso ao nosso ambiente de computação em nuvem foi comprometida”, disse a Timehop.

Este episódio, vai de encontro a algumas indicações sobre senhas e acessos que já abordamos por aqui. Esta vulnerabilidade foi auxiliada pela falta de autenticação de dois fatores para acesso a contas, eles tornam obrigatórios que os usuários insiram uma senha adicional além da senha para obter acesso à conta.

Como a Timeshop não estava usando a autenticação de dois fatores, os invasores conseguiram acessar o ambiente de computação em nuvem usando credenciais comprometidas.

A Timehop ​​adotou agora algumas novas medidas de segurança que incluem autenticação multifator em todo o sistema para garantir sua autorização e acesso a controles em todas as contas.

A empresa também está trabalhando com especialistas em segurança e profissionais de resposta a incidentes, autoridades policiais locais e federais e seus provedores de mídia social para minimizar o impacto da violação em seus usuários.

Uma vez que a nova lei de privacidade GDPR define uma violação como “susceptível de resultar num risco aos direitos e liberdades dos indivíduos”, a Timehop ​​afirma ter notificado todos os seus utilizadores europeus afectados e está a trabalhar em estreita colaboração com especialistas do GDPR para ajudar nas contramedidas. .

Para saber mais sobre o incidente e como isso aconteceu, você pode entrar no relatório técnico publicado pela Timehop, que fornece uma análise mais detalhada do incidente de segurança.

E a sua empresa está protegida?

Confira em BluePex.com os melhores produtos e soluções em Cibersegurança para sua empresa.
E fique longe de ameças e invasões.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *