时间胶囊应用程序timehop在7月4日遭遇数据泄露，影响2100万用户

Timehop是一款重现过去社交媒体帖子的应用，该公司周日透露，该应用于7月4日遭遇数据泄露。2100万用户的数据被盗，包括姓名、电子邮件地址和一些电话号码。...

Timehop是一款重现过去社交媒体帖子的应用，该公司周日透露，该应用于7月4日遭遇数据泄露。2100万用户的数据被盗，包括姓名、电子邮件地址和一些电话号码。

黑客进入Timehop的云计算帐户（该帐户不受多因素身份验证的保护），传输数据，并攻击Timehop的生产数据库。该公司表示，它在启动两小时后就注意到了漏洞，并能够中断它，但在用户数据被窃之前没有。用户的私人消息、财务数据、社交媒体内容和Timehop数据均未受到影响。

去年12月19日，攻击者实际上开始通过管理员用户的凭据访问Timehop的云计算帐户，并创建了一个新的管理员帐户。他们在12月登录了两次，一次是在3月，一次是在6月，以调查Timehop的云数据，但他们直到7月4日才进行攻击。

虽然用户的个人数据尚未在网上传播，但Timehop表示，它聘请了一家网络威胁情报公司，跟踪电子邮件地址、电话号码和用户姓名是否出现在互联网和黑暗网络的论坛和列表上。

Timehop说，攻击者还可能在你的Facebook、Instagram和Twitter上看到社交媒体帖子，尽管没有证据表明发生过。”重要的是，我们要告诉你，有一个很短的时间窗口，在此期间，理论上未经授权的用户可以访问这些帖子，”该公司说。

虽然Timehop的社交媒体帖子访问令牌似乎未被攻击者使用，但作为预防措施，用户已从应用程序中注销。Timehop说它已经关闭了access，所以你需要重新授权该应用程序。

针对这一违规行为，Timehop在其基于云的账户（包括谷歌照片和Dropbox）中增加了多因素认证，加强了监控，并告知了执法部门。

2020年重大网络安全事件及其对您的影响

...。这相当于几乎每一个投票者都可以追溯到十年或更长的时间。 ...

...代码。    您还可以通过Dropbox mobile或桌面应用程序查看哪些设备已被授权访问您的帐户。会话将显示哪些浏览器登录到您的Dropbox帐户。 如果您无法识别任何会话或设备，可以单击右侧的x删除它们并从您的帐...

...，恶意软件会检查设备是否存在任何防病毒或反恶意软件应用程序。 ...

... 事实证明，与平台的用户交互时间并不是如此之短。不，这是Google+用户的私人数据被曝光多年的消息，而Google对此却一无所获。 ...

... 谷歌承认“Google+用户api中有一个bug”，这意味着应用程序“可以访问与用户共享的个人资料字段”。谷歌在2018年3月修补了该漏洞，但“多达50万个Google+账户的个人资料可能受到影响。” ...

... 对于世界各地的许多人来说，饮食和运动跟踪应用程序MyFitnessPal（MFP）是他们健身之旅的日常伴侣。因此，当运动服公司Under Armour收购MFP作为其数字产品的一部分时，这并不令人意外。2018年3月，Under Armor（UA）发布声...

...户的敏感记录。没有任何密码保护或数据加密。如果你有时间和资源猜测一个网络链接，你就可以即时访问公司服务器上的记录。黑客通过自动生成这些遵循某种模式的网络链接的过程，设法获得了第一美国人几乎所有的客户信...

...。现在，第二起数据泄露事件浮出水面，导致公司将停产时间提前了4个月。这个新的数据泄漏与第一个非常相似：诸如姓名、电子邮件地址、年龄和职业等概要信息被暴露给开发人员，即使是私人概要。据估计，受此次泄漏影...

...诱饵的文章，我们没有被黑客。引用的数据都是来自我们应用程序的公开个人资料信息。所以答案是肯定的‘不’。” 上周，网络新闻报道说，5亿LinkedIn用户的个人数据被刮到网上发布。这家微软旗下的公司表示，LinkedIn的私人...

...数量而增加或减少）对处理因数据泄露导致的问题所花时间的补偿由于用户的信息在数据泄露中被窃取，用户可能不得不支付自付费用，例如支付给会计师帮助重新填写伪造的纳税申报表支付雅虎优质或小型企业服务的部分费...