21 млн пользователей сервиса Timehop стали жертвами утечки данных

image

Теги: утечка данных, взлом, Timehop

Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса.

Администрация сервиса Timehop, позволяющего находить опубликованные ранее материалы в соцсетях, сообщила о масштабной утечке данных. Инцидент произошел 4 июля текущего года и затронул 21 млн пользователей.

Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам представителей сервиса, финансовые данные и контент соцсетей (переписка, фотографии, публикации и пр.) затронуты не были. Каких-либо свидетельств попыток неавторизованного доступа к учетным записям Timehop зафиксировано не было.

Кибератака была остановлена через 2 часа 19 минут с момента ее начала. Для ее осуществления злоумышленники завладели учетными данными для доступа к облачной среде Timehop, не защищенной с помощью двухфакторной аутентификации.

Еще в декабре прошлого года неизвестные авторизовались в облачной среде Timehop в качестве администратора и начали прощупывать почву. До 4 июля злоумышленники авторизовались подобным образом еще дважды.

В результате атаки все токены авторизации были аннулированы, и пользователи получили соответствующие уведомления. Для дальнейшего использования сервиса нужно заново подключить к нему учетные записи в соцсетях.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.