Πρόσφατα επιβεβαιώθηκε το Timehop, η εφαρμογή που σας επιτρέπει να συνδέσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης και να δείτε τι δημοσιεύσατε/κοινοποιήσατε πριν από χρόνια ότι είχε μια παραβίαση ασφαλείας στις 4 Ιουλίου 2018, που αποκάλυψε τα ονόματα, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου για τα 21 εκατομμύρια χρήστες.
Τι συνέβη
Σε επίσημη δήλωση, το Timehop λέει ότι κατάφερε να σταματήσει την επίθεση, αλλά όχι πριν από την κλοπή των παραπάνω δεδομένων. Από την άλλη πλευρά, οι οικονομικές πληροφορίες των χρηστών, οι αναρτήσεις/φωτογραφίες στα μέσα κοινωνικής δικτύωσης, τα άμεσα μηνύματα και οι σειρές Timehop παραμένουν ασφαλείς και ανεπηρέαστες.
Ανά Timehop:
Η ζημιά ήταν περιορισμένη λόγω της μακροχρόνιας δέσμευσής μας να χρησιμοποιούμε μόνο τα δεδομένα που χρειαζόμαστε απολύτως για να παρέχουμε τις υπηρεσίες μας. Η Timehop δεν έχει αποθηκεύσει ποτέ την πιστωτική σας κάρτα ή οικονομικά δεδομένα, δεδομένα τοποθεσίας ή διευθύνσεις IP. δεν αποθηκεύουμε αντίγραφα των προφίλ σας στα μέσα κοινωνικής δικτύωσης, διαχωρίζουμε τις πληροφορίες των χρηστών από το περιεχόμενο των μέσων κοινωνικής δικτύωσης - και διαγράφουμε τα αντίγραφα των "Αναμνήσεων" σας αφού τα δείτε.
Αφού το Timehop εντόπισε και σταμάτησε την επίθεση, κατάργησε την εξουσιοδότηση των διακριτικών που χρησιμοποιεί για να επικοινωνεί με τα προφίλ σας στα μέσα κοινωνικής δικτύωσης. Ως εκ τούτου, θα χρειαστεί να συνδέσετε ξανά όλους τους λογαριασμούς σας την επόμενη φορά που θα ανοίξετε την εφαρμογή Timehop.
Σύμφωνα με το Timehop, "δεν υπάρχουν στοιχεία και δεν υπάρχουν επιβεβαιωμένες αναφορές για οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα χρήστη μέσω της χρήσης αυτών των διακριτικών πρόσβασης."
Η Timehop έχει ήδη ολοκληρώσει έναν αρχικό έλεγχο της κατάστασης και αυτή τη στιγμή βρίσκεται σε διαδικασία πιο ενδελεχούς ελέγχου για να αναλύσει όλα τα μέτρα ασφαλείας της. Επιπλέον, η εταιρεία λέει ότι επικοινωνεί με τοπικούς και ομοσπονδιακούς αξιωματούχους επιβολής του νόμου ενώ εργάζεται για τα πάντα.
Τι μπορείς να κάνεις
Οι περισσότεροι από τους χρήστες που επηρεάστηκαν είχαν τα ονόματα των μέσων κοινωνικής δικτύωσης (όχι τα πλήρη νομικά) και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους παραβιάστηκε, αλλά οι αριθμοί τηλεφώνου κλάπηκαν μόνο εάν συνδεθείτε στην εφαρμογή Timehop χρησιμοποιώντας το τηλέφωνό σας αριθμός. Εάν το κάνατε αυτό, το Timehop συνιστά να επικοινωνήσετε με τον πάροχο ασύρματης επικοινωνίας για να βεβαιωθείτε ότι ο αριθμός σας δεν μπορεί να μεταφερθεί κάπου αλλού.
Εάν βρίσκεστε σε AT&T, Sprint ή Verizon, μπορείτε να το κάνετε επικοινωνώντας με την εταιρεία κινητής τηλεφωνίας σας για να προσθέσετε ένα PIN στον λογαριασμό σας, εάν δεν έχετε ήδη. Για όσους χρησιμοποιούν το T-Mobile και οποιαδήποτε άλλη εταιρεία κινητής τηλεφωνίας, καλέστε την εξυπηρέτηση πελατών και ζητήστε βοήθεια για τον περιορισμό της φορητότητας του αριθμού σας.
Ανεξάρτητα από το πώς συνδεθήκατε στην εφαρμογή Timehop, είναι καλή ιδέα να ενημερώσετε τον κωδικό πρόσβασης στον λογαριασμό email σας για κάθε ενδεχόμενο. Αν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, να το κάνετε αυτό θα πρέπει να είναι αρκετά απλό.
Επίσης, αν εξακολουθείτε να μην χρησιμοποιείτε έλεγχος ταυτότητας δύο παραγόντων για το email σας, τώρα είναι μάλλον η κατάλληλη στιγμή για να προχωρήσετε και να το ρυθμίσετε.
Χαρτογράφηση των πιο σημαντικών τηλεφωνικών ανακοινώσεων που απομένουν το 2018