Vazamento de Dados dos Usuários de Aplicativo

Hackers-roubaram-dados-pessoais-aplicativo-de-mídia-Social

E os Hackers não param. Os vazamentos de dados continuam acontecendo.

Dessa vez se trata do comprometimento de dados pessoais de mais dos 21 milhões de usuários do aplicativo de mídia social Timeshop.

O Timehop ​​é um aplicativo de mídia social simples que coleta suas fotos e postagens antigas do iPhone, Facebook, Instagram, Twitter e Foursquare e ajuda você a encontrar o que estava fazendo exatamente no mesmo dia há um ano. Possuem mais de 20 milhões de usuários e cada um deles foi impactado pela violação.

Isso demonstra de formas, “indiretas”, os hackers podem obter informações do Facebook, ou Instagram não propriamente atacando essas redes sociais, e sim através de demais aplicativos que interagem com os mesmos e assim ter acesso a anos de atividade sensível de sua mídia social.

celular-roubo-de-informação

A companhia revelou neste último domingo que invasores desconhecidos conseguiram entrar em seu Cloud Computing Environment e acessar os dados de 21 milhões de usuários, incluindo seus nomes, endereços de e-mail e aproximadamente 4,7 milhões de números de telefone anexados às suas contas.

Aprendemos sobre a violão enquanto ela ainda estava em andamento e conseguimos interrompê-la, mas os dados foram coletados…”.  escreveu a empresa em seu comunicado de segurança publicado em seu site.

Violação de dados auxiliada pela falta de autenticação de dois fatores:

“A violação ocorreu porque uma credencial de acesso ao nosso ambiente de computação em nuvem foi comprometida”, disse a Timehop.

Este episódio, vai de encontro a algumas indicações sobre senhas e acessos que já abordamos por aqui. Esta vulnerabilidade foi auxiliada pela falta de autenticação de dois fatores para acesso a contas, eles tornam obrigatórios que os usuários insiram uma senha adicional além da senha para obter acesso à conta.

Como a Timeshop não estava usando a autenticação de dois fatores, os invasores conseguiram acessar o ambiente de computação em nuvem usando credenciais comprometidas.

A Timehop ​​adotou agora algumas novas medidas de segurança que incluem autenticação multifator em todo o sistema para garantir sua autorização e acesso a controles em todas as contas.

A empresa também está trabalhando com especialistas em segurança e profissionais de resposta a incidentes, autoridades policiais locais e federais e seus provedores de mídia social para minimizar o impacto da violação em seus usuários.

Uma vez que a nova lei de privacidade GDPR define uma violação como “susceptível de resultar num risco aos direitos e liberdades dos indivíduos”, a Timehop ​​afirma ter notificado todos os seus utilizadores europeus afectados e está a trabalhar em estreita colaboração com especialistas do GDPR para ajudar nas contramedidas. .

Para saber mais sobre o incidente e como isso aconteceu, você pode entrar no relatório técnico publicado pela Timehop, que fornece uma análise mais detalhada do incidente de segurança.

E a sua empresa está protegida?

Confira em BluePex.com.br os melhores produtos e soluções em Cibersegurança para sua empresa.
E fique longe de ameças e invasões.

 

Leia também: Não corra riscos! Aprenda como proteger suas senhas

Quer ficar sempre protegido?

Assine nossa newsletter