Timehop, aplikácia, ktorá vám umožňuje prepojiť s ňou účty sociálnych médií a vidieť, čo ste uverejnili/zdieľali pred rokmi, nedávno potvrdila že 4. júla 2018 došlo k narušeniu bezpečnosti, ktoré odhalilo mená, e-mailové adresy a telefónne čísla svojich 21 miliónov používateľov.
Čo sa stalo
V oficiálnom vyhlásení Timehop tvrdí, že sa mu podarilo zastaviť útok, ale nie skôr, ako boli vyššie uvedené údaje ukradnuté. Na druhej strane, finančné informácie používateľov, príspevky/fotografie zo sociálnych médií, priame správy a Timehop pruhy zostávajú bezpečné a nedotknuté.
Za Timehop:
Škoda bola obmedzená z dôvodu nášho dlhodobého záväzku používať iba údaje, ktoré nevyhnutne potrebujeme na poskytovanie našich služieb. Timehop nikdy neuložil vašu kreditnú kartu ani žiadne finančné údaje, údaje o polohe alebo IP adresy; neuchovávame kópie vašich profilov na sociálnych sieťach, oddeľujeme informácie o používateľoch od obsahu sociálnych médií – a potom, čo ste ich videli, vymažeme naše kópie vašich „spomienok“.
Keď Timehop zistil a zastavil útok, zrušil autorizáciu tokenov, ktoré používa na komunikáciu s vašimi profilmi sociálnych médií. Preto pri ďalšom otvorení aplikácie Timehop budete musieť znova prepojiť všetky svoje účty.
Podľa Timehop „neexistujú žiadne dôkazy a žiadne potvrdené správy o akomkoľvek neoprávnenom prístupe k užívateľským údajom prostredníctvom použitia týchto prístupových tokenov“.
Timehop už dokončil úvodný audit situácie a momentálne je v procese dôkladnejšieho, aby analyzoval všetky svoje bezpečnostné opatrenia. Okrem toho spoločnosť tvrdí, že komunikuje s miestnymi a federálnymi predstaviteľmi orgánov činných v trestnom konaní, pričom všetko rieši.
Čo môžeš urobiť
Väčšina dotknutých používateľov mala svoje mená sociálnych médií (nie úplné legálne) a e-mailové adresy ohrozené, ale telefónne čísla boli ukradnuté iba vtedy, ak ste sa prihlásili do aplikácie Timehop pomocou telefónu číslo. Ak ste to urobili, Timehop odporúča kontaktovať svojho bezdrôtového operátora, aby ste sa uistili, že vaše číslo nemožno preniesť niekde inde.
Ak používate AT&T, Sprint alebo Verizon, môžete to urobiť tak, že kontaktujete svojho operátora, aby vám pridal kód PIN do svojho účtu, ak ho ešte nemáte. Pre ľudí z T-Mobile a akéhokoľvek iného operátora zavolajte na zákaznícky servis a požiadajte o pomoc s obmedzením prenosnosti vášho čísla.
Bez ohľadu na to, ako ste sa prihlásili do aplikácie Timehop, je dobré pre každý prípad aktualizovať heslo k vášmu e-mailovému účtu. Ak používate správcu hesiel, malo by to byť celkom jednoduché.
Tiež, ak stále nepoužívate dvojfaktorové overenie vášho e-mailu, teraz je pravdepodobne ten správny čas začať to nastavovať.
Mapovanie najdôležitejších telefonických oznámení zostávajúcich v roku 2018