Украденные воспоминания: хакеры завладели данными облачного сервиса Timehop

Возврат к списку

Украденные воспоминания: хакеры завладели данными облачного сервиса Timehop

14.07.2018     

Онлайн-сервис воспоминаний Timehop подвергли кибератаке и похитили личную информацию 21 млн пользователей. Компания прилагает усилия для сохранения конфиденциальности данных своих клиентов.

Хроника событий

Во второй половине дня 4 июля 2018 года Timehop подвергся вторжению во внутреннюю сеть. Произошло нарушение – учетные данные доступа к облачной вычислительной среде сервиса были скомпрометированы.

В техническом отчете компании значится, что неизвестный злоумышленник получил административные доступы к базе облачных вычислений 19 декабря 2017 года с IP адреса в Нидерландах, после чего длительное время производил разведку и сбор информации о внутренних процессах компании. В апреле этого года был совершен перенос баз данных, содержащих личную информацию клиентов, который был замечен хакером 22 июня при следующем входе в систему. 4 июля в США отмечали  День Независимости. В праздник ИТ-отдел работал в дежурном режиме. Воспользовавшись этим, взломщик создал и скопировал снапшот БД за 30 минут. Дежурный инженер решил не реагировать на незапланированные действия с базой, предположив, что другой сотрудник производит обслуживание БД. В итоге с 16:04 4 июля до 12:30 5 июля сотрудники Timehop пытались решить проблему, не идентифицируя ее как кибератаку. И лишь к полудню следующего дня после взлома последовало официальное заявление об инциденте.

«Похищение века»

В результате кибератаки были украдены имена, адреса электронной почты, даты рождения, данные гендерной принадлежности, коды стран и некоторые номера телефонов пользователей, ключи доступа к социальным сетям от аккаунтов, привязанных к сервису.

 

Реакция сервиса

После того как в Timehop поняли, что их взломали, они аннулировали все ключи безопасности сервисов, подключенных по API и разлогинили пользователей, добавив систему двухфакторной идентификации. Ключи от Google Photos и Dropbox Photos были аннулированы в первую очередь, чтобы не дать хакерам получить доступ к личным фотографиям пользователей. О случившемся оповестили федеральных властей. Компания заявляет, что усилила защиту и наняла специалистов по кибербезопасности для поиска злоумышленников.

Не первые и не последние

Несмотря на предпринятые Timehop меры, киберугрозы и кражи личных данных все чаще становятся актуальной проблемой не только для крупных фирм, но и для частных лиц, чьи интересы могут быть затронуты в ходе атак на крупные онлайн-сервисы.

 



Источник: https://infostart.ru/journal/news/tekhnologii/ukradennye-vospominaniya-khakery-zavladeli-dannymi-oblachnogo-servisa-timehop_866197/
Автор:
Сергей Кравченко Обозреватель


Беспокоит ли вас вероятность хищения личной информации?


да (20.59%, 7 голосов)
20.59%
нет (14.71%, 5 голосов)
14.71%
смотря какой (47.06%, 16 голосов)
47.06%
смотря кем (17.65%, 6 голосов)
17.65%

Комментарии
Избранное Подписка Сортировка: Древо
1. CheBurator 3563 14.07.18 22:54 Сейчас в теме
По вакту - кормпания не понесла никакой ответсвенности.
как и положено. все пользуются всем - на свой страх и риск.
Kochergov; pm74; +2 Ответить
Оставьте свое сообщение

См. также