Сервис Timehop допустил утечку данных всех своих пользователей

Сервис Timehop известил своих пользователей об утечке данных. Timehop – мобильное приложение для iOS и Android, которое позволяет пользователям видеть, какие публикации были сделаны ими и их друзьями в социальных сетях в этот день в предыдущие годы. Для этого аккаунт в Timehop подключается к учетным записям в таких сетях как Facebook, Twitter и Instagram. Как сообщила администрация сервиса, еще в декабре прошлого года неизвестным хакерам удалось авторизоваться в качестве администраторов на одном из облачных серверов Timehop, воспользовавшись тем, что аккаунт не был защищен двухфакторной аутентификацией.

На протяжении нескольких месяцев киберпреступники совершали разведывательные «вылазки», изучая инфраструктуру сервиса, а 4 июля перешли к активным действиям и начали скачивать персональные данные пользователей. Через два с небольшим часа утечка была замечена и заблокирована. По словам представителей Timehop, инцидент затронул всех пользователей, общее число которых составляет порядка 21 миллиона. При этом пользователи пострадали в разной степени, поскольку разнится и объем их персональных данных, хранившихся на сервисе. Так, лишь у 22% (около 4,7 миллиона человек) учетная запись Timehop была привязана к номеру телефона. Также не все пользователи указывали при регистрации свои реальные имена. Однако важнее всего то, что хакерам оказались доступны токены авторизации: с их помощью киберпреступники теоретически могли бы получить доступ к аккаунтам жертв в социальных сетях, к которым подключена запись Timehop. Тем не менее, представители сервиса заверяют, что этого не произошло. Администрация Timehop экстренно аннулировали все токены, и теперь пользователям придется вновь авторизоваться и подключить к аккаунту записи в социальных сетях, чтобы продолжить использование сервиса.