• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Утечка данных в Timehop - персональные данные 21 миллиона пользователей были похищены хакерами

AnnaDavydova

Перевожу для codeby
06.08.2016
88
484
#1



21 миллион пользователей пострадал от утечки данных в Timehop; злоумышленники похищают личную информацию, включающую имена, адреса электронной почты, токены доступа к социальным сетям и номера телефонов.

Timehop - это приложение для смартфонов, которое собирает ваши старые фотографии и сообщения из социальных сетей, таких как Facebook, Instagram, Twitter, Dropbox и показывает лучшие старые моменты вашего прошлого.

Timehop заявила, что из взломанных 21 миллиона учетных записей только 4,7 из них добавили номера телефонов, а другие данные, такие как личные сообщения, финансовые данные или социальные медиа или фотоконтент, или данные Timehop, не подверглись атаке.

Как происходит взлом данных при помощи Timehop.

Утечка происходит из-за отсутствия многофакторной аутентификации, хакеры взломали учетные данные для входа в облачную среду Timehop, а компания обнаружила атаку через два часа и девятнадцать минут.

Для просмотра контента необходимо: Войти или зарегистрироваться
говорит, что все взломанные токены были отклонены; и эти токены не предоставят прямого доступа к Facebook Messenger или прямым сообщениям в Twitter или Instagram. Кроме того, компания подтверждает, что они никогда не хранили данные о кредитных картах или какие-либо финансовые данные, данные о местоположении или IP-адреса

Что следует делать пользователям

Все API токены несанкционированны, поэтому пользователи должны снова аутентифицировать службу с помощью Timehop, поэтому она будет генерировать новый токен.

«Как только инцидент был распознан, мы начали программу обновлений безопасности. Мы немедленно провели аудит пользователей и инвентаризацию разрешений; изменили все пароли и ключи; добавили многофакторную аутентификацию для всех учетных записей во всех облачных сервисах. У нас нет доказательств того, что данные были использованы».

«Мы активно уведомляем всех пользователей EU и делаем это, как можно быстрее.»
Для просмотра контента необходимо: Войти или зарегистрироваться
расширяет права отдельных лиц, предоставляя им возможность контролировать, как их личные данные собираются и обрабатываются, а также возлагает ряд новых обязательств на организации, чтобы они имели более высокую ответственность по защите данных.

Это восьмая утечка данных, о которой сообщалось за последние 30 дней, после отчетов следующих компаний -
Для просмотра контента необходимо: Войти или зарегистрироваться
,
Для просмотра контента необходимо: Войти или зарегистрироваться
,
Для просмотра контента необходимо: Войти или зарегистрироваться
,
Для просмотра контента необходимо: Войти или зарегистрироваться
,
Для просмотра контента необходимо: Войти или зарегистрироваться
,
Для просмотра контента необходимо: Войти или зарегистрироваться
,
Для просмотра контента необходимо: Войти или зарегистрироваться
и
Для просмотра контента необходимо: Войти или зарегистрироваться
.


Источник:
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Вверх Снизу