Únik dat Timehopu se týká všech uživatelů aplikace

17. 7. 2018 v sekci Článek

Timehop je aplikace pro chytré telefony, která sbírá staré fotografie a posty ze sociálních sítí a uživateli pravidelně připomíná zážitky, jež v minulosti sdílel na Facebooku, Twitteru, Foursquaru nebo Instagramu. Uživatele této aplikace nyní ohrozil únik dat.

V roce 2016 měl Timehop přes 12 milionů uživatelů, během posledních dvou let se zákaznická báze rozrostla na 21 milionů uživatelů. Ti všichni se teď dočkali nepříjemné zprávy – neznámí útočnici pronikli do cloudového prostředí, kde byly uloženy přihlašovací údaje všech uživatelů, včetně jejich jmen a adres, u 4,7 milionů účtů byl k dispozici také telefonní kontakt. Do rukou se útočníkům dostaly také autorizační tokeny (klíče) poskytované Timehopu sociálními sítěmi pro přístup k obsahu (posty, obrázky), díky čemuž mohli pachatelé vidět některé příspěvky, a to bez jakéhokoliv oprávnění (tokeny však nelze použít například pro čtení zpráv v Messengeru nebo DM na Twitteru a Instagramu). Zástupci Timehopu informovali, že byly všechny tokeny zneplatněny, společnost tak podle vyjádření učinila bezprostředně poté, co se o úniku dozvěděla a doteď prý nemá informace, že by k jejich zneužití došlo. Podle Timehopu také nebylo po incidentu zaznamenáno, že by se někdo neoprávněně pokoušel proniknout do účtů.

Timehop o incidentu neprodleně informoval (útočníci vnikali do cloudové infrastruktury Timehopu opakovaně od prosince 2017, společnost je odhalila 4. července, když začali stahovat její databáze) a u všech účtů bylo resetováno heslo. Uživatele proto čeká nové přihlášení, současně je zapotřebí re-autentifikovat aplikaci pro všechny používané sociální sítě (budou vygenerovány nové tokeny).

Timehop se aktivně podílí na řešení incidentu, spolupracuje s federálním úřadem i poskytovateli sociálních sítích, aby byl dopad na uživatele co nejmenší. Kvůli poskytování služeb občanům EU se na incident vztahují také pravidla GDPR, což společnost podle vlastního vyjádření intenzivně řeší s experty na tuto problematiku. Timehop svou reakcí a postupem zamezil větším škodám, nicméně riziko stále plyne z opakovaného používání přihlašovacích údajů. Zatímco si uživatelé budou muset vyměnit v Timehopu hesla, u jiných služeb, kde používají ty samé údaje, už tak často neučiní, čehož si jsou útočníci vědomi.

Ve stejnou dobu kdy došlo k úniku dat Timehopu se se stejným problémem potýkalo i Gentoo, do jehož účtu na GitHubu pronikli neznámí pachatelé. Co oba případy spojuje víc než doba incidentu, je absence dvoufaktorové autentizace pro přístup k datům. Ta je také podle všeho hlavní příčinou neoprávněného vniknutí a ohrožení dat.

Zdroj: TheHackerNews






Tento web používá cookies. Více informací ROZUMÍM