• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Утечка данных в Timehop - персональные данные 21 миллиона пользователей были похищены хакерами

AnnaDavydova

AnnaDavydova

Перевожу для codeby
Green Team
06.08.2016
113
754
BIT
0
Timehop-Data-Breach.jpg



21 миллион пользователей пострадал от утечки данных в Timehop; злоумышленники похищают личную информацию, включающую имена, адреса электронной почты, токены доступа к социальным сетям и номера телефонов.

Timehop - это приложение для смартфонов, которое собирает ваши старые фотографии и сообщения из социальных сетей, таких как Facebook, Instagram, Twitter, Dropbox и показывает лучшие старые моменты вашего прошлого.

Timehop заявила, что из взломанных 21 миллиона учетных записей только 4,7 из них добавили номера телефонов, а другие данные, такие как личные сообщения, финансовые данные или социальные медиа или фотоконтент, или данные Timehop, не подверглись атаке.

Как происходит взлом данных при помощи Timehop.

Утечка происходит из-за отсутствия многофакторной аутентификации, хакеры взломали учетные данные для входа в облачную среду Timehop, а компания обнаружила атаку через два часа и девятнадцать минут.

Ссылка скрыта от гостей
говорит, что все взломанные токены были отклонены; и эти токены не предоставят прямого доступа к Facebook Messenger или прямым сообщениям в Twitter или Instagram. Кроме того, компания подтверждает, что они никогда не хранили данные о кредитных картах или какие-либо финансовые данные, данные о местоположении или IP-адреса

Что следует делать пользователям

Все API токены несанкционированны, поэтому пользователи должны снова аутентифицировать службу с помощью Timehop, поэтому она будет генерировать новый токен.

«Как только инцидент был распознан, мы начали программу обновлений безопасности. Мы немедленно провели аудит пользователей и инвентаризацию разрешений; изменили все пароли и ключи; добавили многофакторную аутентификацию для всех учетных записей во всех облачных сервисах. У нас нет доказательств того, что данные были использованы».

«Мы активно уведомляем всех пользователей EU и делаем это, как можно быстрее.»
Ссылка скрыта от гостей
расширяет права отдельных лиц, предоставляя им возможность контролировать, как их личные данные собираются и обрабатываются, а также возлагает ряд новых обязательств на организации, чтобы они имели более высокую ответственность по защите данных.

Это восьмая утечка данных, о которой сообщалось за последние 30 дней, после отчетов следующих компаний -
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
.


Источник:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Сергей Попов и Глюк
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ