Timehop, aplikacja, która pozwala połączyć z nią swoje konta w mediach społecznościowych i zobaczyć, co opublikowałeś/udostępniłeś lata temu, ostatnio potwierdzone że doszło do naruszenia bezpieczeństwa 4 lipca 2018 r., które ujawniło nazwiska, adresy e-mail i numery telefonów 21 milionów użytkownicy.
Co się stało
W oficjalnym oświadczeniu Timehop twierdzi, że był w stanie powstrzymać atak, ale nie przed kradzieżą powyższych danych. Z drugiej strony informacje finansowe użytkowników, posty/zdjęcia w mediach społecznościowych, bezpośrednie wiadomości i serie Timehop pozostają bezpieczne i nienaruszone.
Na przeskok w czasie:
Szkody były ograniczone dzięki naszemu wieloletniemu zobowiązaniu do wykorzystywania wyłącznie danych, które są nam absolutnie potrzebne do świadczenia naszych usług. Timehop nigdy nie przechowywał Twojej karty kredytowej ani żadnych danych finansowych, danych o lokalizacji ani adresów IP; nie przechowujemy kopii twoich profili w mediach społecznościowych, oddzielamy informacje o użytkownikach od treści w mediach społecznościowych - i usuwamy nasze kopie twoich „wspomnień” po ich obejrzeniu.
Po wykryciu i zatrzymaniu ataku Timehop cofnął autoryzację tokenów, których używa do komunikacji z profilami w mediach społecznościowych. W związku z tym przy następnym uruchomieniu aplikacji Timehop konieczne będzie ponowne połączenie wszystkich kont.
Według Timehop „nie ma dowodów ani potwierdzonych doniesień o jakimkolwiek nieautoryzowanym dostępie do danych użytkownika za pomocą tych tokenów dostępu”.
Timehop zakończył już wstępną kontrolę sytuacji i jest obecnie w trakcie dokładniejszej analizy wszystkich swoich środków bezpieczeństwa. Co więcej, firma twierdzi, że komunikuje się z lokalnymi i federalnymi organami ścigania, pracując nad wszystkim.
Co możesz zrobić
Większość dotkniętych użytkowników miała swoje nazwy w mediach społecznościowych (nie w pełni legalne) i adresy e-mail naruszone, ale numery telefonów zostały skradzione tylko wtedy, gdy zalogowałeś się do aplikacji Timehop za pomocą telefonu numer. Jeśli to zrobiłeś, Timehop zaleca skontaktowanie się z operatorem sieci komórkowej, aby upewnić się, że Twój numer nie może zostać przeniesiony w inne miejsce.
Jeśli korzystasz z AT&T, Sprint lub Verizon, możesz to zrobić, kontaktując się z operatorem w celu dodania kodu PIN do konta, jeśli jeszcze go nie masz. W przypadku osób korzystających z T-Mobile i innych operatorów zadzwoń do obsługi klienta i poproś o pomoc w ograniczeniu przenoszenia numeru.
Bez względu na to, jak zalogowałeś się do aplikacji Timehop, na wszelki wypadek warto zaktualizować hasło do konta e-mail. Jeśli używasz menedżera haseł, zrobienie tego powinno być dość proste.
Również, jeśli nadal nie używasz uwierzytelnianie dwuskładnikowe dla Twojej poczty, teraz jest prawdopodobnie dobry moment, aby zacząć i to skonfigurować.
Mapowanie najważniejszych ogłoszeń telefonicznych pozostałych w 2018 roku