Timehop是一款重现过去社交媒体帖子的应用,该公司周日透露,该应用于7月4日遭遇数据泄露。2100万用户的数据被盗,包括姓名、电子邮件地址和一些电话号码。
黑客进入Timehop的云计算帐户(该帐户不受多因素身份验证的保护),传输数据,并攻击Timehop的生产数据库。该公司表示,它在启动两小时后就注意到了漏洞,并能够中断它,但在用户数据被窃之前没有。用户的私人消息、财务数据、社交媒体内容和Timehop数据均未受到影响。
去年12月19日,攻击者实际上开始通过管理员用户的凭据访问Timehop的云计算帐户,并创建了一个新的管理员帐户。他们在12月登录了两次,一次是在3月,一次是在6月,以调查Timehop的云数据,但他们直到7月4日才进行攻击。
虽然用户的个人数据尚未在网上传播,但Timehop表示,它聘请了一家网络威胁情报公司,跟踪电子邮件地址、电话号码和用户姓名是否出现在互联网和黑暗网络的论坛和列表上。
Timehop说,攻击者还可能在你的Facebook、Instagram和Twitter上看到社交媒体帖子,尽管没有证据表明发生过。”重要的是,我们要告诉你,有一个很短的时间窗口,在此期间,理论上未经授权的用户可以访问这些帖子,”该公司说。
虽然Timehop的社交媒体帖子访问令牌似乎未被攻击者使用,但作为预防措施,用户已从应用程序中注销。Timehop说它已经关闭了access,所以你需要重新授权该应用程序。
针对这一违规行为,Timehop在其基于云的账户(包括谷歌照片和Dropbox)中增加了多因素认证,加强了监控,并告知了执法部门。
...代码。 您还可以通过Dropbox mobile或桌面应用程序查看哪些设备已被授权访问您的帐户。会话将显示哪些浏览器登录到您的Dropbox帐户。 如果您无法识别任何会话或设备,可以单击右侧的x删除它们并从您的帐...
... 事实证明,与平台的用户交互时间并不是如此之短。不,这是Google+用户的私人数据被曝光多年的消息,而Google对此却一无所获。 ...
... 谷歌承认“Google+用户api中有一个bug”,这意味着应用程序“可以访问与用户共享的个人资料字段”。谷歌在2018年3月修补了该漏洞,但“多达50万个Google+账户的个人资料可能受到影响。” ...
... 对于世界各地的许多人来说,饮食和运动跟踪应用程序MyFitnessPal(MFP)是他们健身之旅的日常伴侣。因此,当运动服公司Under Armour收购MFP作为其数字产品的一部分时,这并不令人意外。2018年3月,Under Armor(UA)发布声...
...户的敏感记录。没有任何密码保护或数据加密。如果你有时间和资源猜测一个网络链接,你就可以即时访问公司服务器上的记录。黑客通过自动生成这些遵循某种模式的网络链接的过程,设法获得了第一美国人几乎所有的客户信...
...。现在,第二起数据泄露事件浮出水面,导致公司将停产时间提前了4个月。 这个新的数据泄漏与第一个非常相似:诸如姓名、电子邮件地址、年龄和职业等概要信息被暴露给开发人员,即使是私人概要。据估计,受此次泄漏影...
...诱饵的文章,我们没有被黑客。引用的数据都是来自我们应用程序的公开个人资料信息。所以答案是肯定的‘不’。” 上周,网络新闻报道说,5亿LinkedIn用户的个人数据被刮到网上发布。这家微软旗下的公司表示,LinkedIn的私人...
...数量而增加或减少) 对处理因数据泄露导致的问题所花时间的补偿 由于用户的信息在数据泄露中被窃取,用户可能不得不支付自付费用,例如支付给会计师帮助重新填写伪造的纳税申报表 支付雅虎优质或小型企业服务的部分费...