Зміст:
Програма Timehop, що дозволяє вам пов’язати свої облікові записи в соціальних мережах і побачити те, що ви розмістили / поділилися роками тому, нещодавно підтвердило, що 4 липня 2018 року було порушено безпеку, яка виявила імена, електронні адреси та номери телефонів для її 21 мільйон користувачів.
Що трапилось
В офіційній заяві Timehop говорить, що вдалося зупинити атаку, але не до того, як були вкрадені вищезазначені дані. Фінансова інформація користувачів, публікації / фотографії в соціальних мережах, прямі повідомлення та смуги Timehop залишаються захищеними та не зачіпаються.
За таймхоп:
Шкода була обмежена через наше давнє зобов'язання використовувати лише ті дані, які нам абсолютно необхідні для надання нашої послуги. Timehop ніколи не зберігав вашу кредитну карту або будь-які фінансові дані, дані про місцезнаходження або IP-адреси; ми не зберігаємо копії ваших профілів соціальних медіа, ми відокремлюємо інформацію про користувачів від вмісту соціальних медіа - і видаляємо наші копії ваших "Спогадів" після того, як ви їх побачили.
Після того, як Timehop виявив і зупинив атаку, він знешкодив жетони, які використовує для спілкування з вашими профілями соціальних медіа. Таким чином, вам потрібно буде зв'язати всі свої облікові записи наступного разу, коли ви відкриєте додаток Timehop.
За інформацією Timehop, "не було жодних доказів і не підтверджених повідомлень про будь-який несанкціонований доступ до даних користувачів через використання цих жетонів доступу".
Компанія Timehop вже завершила первинний аудит ситуації і наразі проходить більш ретельний аналіз усіх заходів безпеки. Крім того, компанія каже, що спілкується з місцевими та федеральними представниками правоохоронних органів, працюючи над усім.
Що ти можеш зробити
Більшість постраждалих користувачів порушили свої імена соціальних медіа (не повних юридичних) та адреси електронної пошти, але телефонні номери викрали лише тоді, коли ви ввійшли в програму Timehop за допомогою свого телефонного номера. Якщо ви зробили це, Timehop рекомендує зв’язатися зі своїм оператором бездротового зв’язку, щоб переконатися, що ваш номер не можна перенести кудись інше.
Якщо ви перебуваєте в AT&T, Sprint або Verizon, ви можете це зробити, зв’язавшись з оператором, щоб додати PIN-код до свого облікового запису, якщо у вас його ще немає. Людям на T-Mobile та будь-якому іншому операторі телефонуйте в службу підтримки клієнтів і звертайтеся за допомогою щодо обмеження переносимості вашого номера.
Незалежно від того, як ви ввійшли у свій додаток Timehop, корисно оновити пароль до свого облікового запису електронної пошти на всякий випадок. Якщо ви використовуєте менеджер паролів, робити це має бути досить просто.
Крім того, якщо ви все ще не використовуєте двофакторну автентифікацію для своєї електронної пошти, зараз, напевно, вдалий час, щоб продовжити роботу та налаштувати її.
Картографування найважливіших телефонних оголошень, що залишилися у 2018 році
