下载APP | 繁體版 | 发布广告 |常用工具
打印 上一主题 下一主题

Timehop独立日数据外泄 影响2100万用户

[复制链接]
匿名
跳转到指定楼层
楼主
匿名  发表于 2018-7-11 15:35 回帖奖励 |倒序浏览 |阅读模式

Timehop独立日数据外泄 影响2100万用户





  互联网时光机应用TimeHOP近日承认,其系统存在一个安全漏洞,并在7月4日独立日遭到黑客攻击,恐致2100万用户的个人信息包括姓名和电子邮件外泄,其中还有约470万用户的电话号码也可能遭到窃取。

  据Techcrunch报道,TimeHOP公司推出的时光机应用程序可植入到用户的社交媒体账户中,并可帮助用户翻找以往在社交网络上的历史痕迹,包括存储在手机和电脑上的照片、曾发布的帖子、手机短信、可穿戴健身追踪器数据,甚至包括信用卡刷卡记录等。

  该公司声称,它在东部时间7月4日凌晨2时04分发现了这起袭击事件,并在遭袭19分钟后关闭了两小时,可能有数百万用户的数据遭到破坏。

  根据对该事件的初步调查,攻击者在去年12月首次使用安全性较弱的管理凭证访问了TimeHOP的云环境,在当月对系统进行了几天的窥探,随后又在3月和6月再次进行窥探,最终选择在7月4日美国节假日期间发动攻击。

  TimeHOP在公布的一份博客声明中指出,用户的社交媒体内容、财务数据或时间数据并未受到影响,但允许用户读取和显示用户社交媒体内容的密钥空遭到破坏,因此,它已停用了所有的密钥,而这也意味着,TimeHOP用户将不得不对其应用程序进行重新认证,以继续使用该服务。

  该公司还指出,目前还未发现有任何用户的社交媒体账户被盗。但它也承认,临时性的访问令牌在理论上可能会被黑客用开访问TimHOP用户在“短时间窗口”中发布的社交媒体帖子,但目前还未接到这一情况发生的证据报告。

  该公司进一步指出,此次攻击造成的损害是有限的,而它从来不存储任何有关用户的信用卡、金融数据、位置数据或IP地址,也不存储用户的社交媒体简介的副本,在用户看到自己的“记忆”信息后就会删除副本。

  而攻击者似乎能够通过针对未受多因素认证保护的帐户来破坏TimeHOP的云计算环境,这显然是一个重大的安全故障。

  对此,该公司相关技术部门表示,在网络安全方面没有完美的东西,但他们将致力于保护用户数据,该事件被发现后,他们已开始执行安全升级计划,在系统环境中引入更广泛的加密措施。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2018-7-19 06:38

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

快速回复 返回顶部 返回列表