移動應用 Timehop 數據遭泄露 所有2100萬用戶受影響

GIF

聚焦源代碼安全，網羅國內外最新資訊！

翻譯：360代碼衛士團隊

旨在展示每年同一日期的社交媒體帖子的移動應用Timehop宣布遭攻擊，整個由2100多萬用戶組成的用戶資料庫受影響。

用戶受影響的程度各異。Timehop 表示一名黑客獲得訪問基礎設施的許可權並竊取了用戶詳情，包括用戶名、郵件、電話號碼和訪問密鑰。

主要是Timehop 賬戶訪問密鑰被盜

Timehop 表示，並非所有的用戶都將郵件地址或電話號碼和賬戶相關聯。僅有22%的所有用戶（約470萬名）將電話號碼和賬戶相關聯。另外，並非所有的用戶名中都包含用戶的真實姓名。

不管怎樣，黑客竊取了所有2100萬名用戶的訪問密鑰。這些訪問密鑰將 Timehop 賬戶和多個社交媒體賬戶關聯在一起，供 Timehop 提取老舊的社交媒體內容和圖像。

Timehop 表示已經將所有賬戶去認證化，因此黑客將無法通過這些訪問密鑰從用戶的第三方社交媒體賬戶如 Facebook、Facebook Messenger、Twitter 或 Instagram檢索數據。

Timehop 發布聲明稱，「再重申一次：您的『記憶』——Timehop 存儲的社交媒體帖子和照片並未遭訪問。目前尚未有證據表明賬戶遭越權訪問。」

Timehop 公司表示，目前正在和執法部門以及網路安全公司合作追蹤黑客的下落並加固基礎設施的安全。

事件發生在2017年12月

從調查的初步證據來看，時間發生在2017年12月19日，當時黑客獲得對 Timehop 雲基礎設施管理員賬戶的訪問許可權。Timehop 公司表示未以多因素認證機制加固該賬戶安全，導致攻擊發生。

黑客分別在2017年12月份、2018年3月份和6月份的四天內登陸該賬戶，開展偵察活動。直到7月4日，攻擊才被發現，當時黑客開始滲透到公司的資料庫。Timehop 公司表示檢測到黑客活動並於2小時19分鐘內切斷了黑客的訪問許可權。

Timehop 公司表示目前已通過多因素認證機制加固所有賬戶的安全以阻止進一步的入侵行動，並正在部署其它安全措施。

https://www.bleepingcomputer.com/news/security/timehop-security-breach-affects-the-company-s-entire-21-million-userbase/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！