Το χακάρισμα στην Timehop εξέθεσε πληροφορίες 21 εκατ. χρηστών.
Η γνωστή εφαρμογή για κινητές συσκευές Timehop που παρουσιάζει στους χρήστες παλιές δημοσιεύσεις από τα μέσα κοινωνικής δικτύωσης την εκάστοτε μέρα από τα προηγούμενα έτη, ανακοίνωσε σημαντική παραβίαση δεδομένων, που είχε ως αρνητικό αποτέλεσμα να εκτεθούν ευαίσθητα προσωπικά δεδομένα εκατομμυρίων πελατών.
Στις 4 Ιουλίου 2018, η συγκεκριμένη εφαρμογή δέχθηκε ένα τεράστιο πλήγμα από κάποιο κυβερνοεγκληματία που είχε ως αρνητικό επακόλουθο να πέσουν στα χέρια του ευαίσθητα δεδομένα από 21 εκατομμύρια χρήστες
Αυτά τα δεδομένα περιλαμβάνουν αριθμούς τηλεφώνου, ονόματα χρηστών και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Η εταιρεία ανέφερε ότι ευτυχώς δεν παραβιάστηκε κανένα οικονομικό στοιχείο οποιουδήποτε χρήστη. Επίσης η Timehop επισήμανε πως οι λογαριασμοί των μέσων κοινωνικής δικτύωσης που συνδέονται με την εφαρμογή είναι ασφαλείς.
Συγκεκριμένα η εταιρεία ανέφερε: Μόνο ένας μικρός αριθμός εγγραφών περιελάμβανε ονοματεπώνυμο, αριθμό τηλεφώνου και διεύθυνση ηλεκτρονικού ταχυδρομείου. Σας διαβεβαιώνουμε πως δεν έχουν εκτεθεί οποιαδήποτε οικονομικά δεδομένα, ιδιωτικά μηνύματα e-mail, άμεσα μηνύματα στα μέσα κοινωνικής δικτύωσης, όπως το Facebook και το Twitter, φωτογραφίες, αριθμοί διαβατηρίου και κοινωνικής ασφάλισης ή άλλες ιδιωτικές πληροφορίες.
Φαίνεται ότι η παράβαση προήλθε από έναν εταιρικό λογαριασμό που χρησιμοποιήθηκε για να έχει πρόσβαση στο σύννεφο. Το χακάρισμα διήρκεσε 19 λεπτά, η Timehop κατάφερε να μπλοκάρει τους εισβολείς.
Η Timehop πρόσθεσε: «Η παραβίαση συνέβη επειδή δεν υπήρξε κάποια ισχυρή δικλείδα ασφαλείας στο περιβάλλον του cloud computing. Αυτός ο λογαριασμός από τον οποίον διενήργησαν οι κυβερνοεγκληματίες δεν είχε προστατευθεί από έλεγχο ταυτότητας πολλαπλών παραγόντων», ανέφερε
Για να μετριαστούν οι ζημίες, εταιρεία μπλόκαρε αμέσως όλες τις συνδέσεις που διεξάγονταν μέσω των λογαριασμών από τα μέσα κοινωνικής δικτύωσης. Εκείνοι που θέλουν να χρησιμοποιήσουν ξανά το Timehop θα χρειαστεί να επαληθεύσουν το λογαριασμό της από την αρχή.
Ωστόσο για να είμαστε αντικειμενικοί, η έκταση του προβλήματος μπορεί να είναι μεγαλύτερη από τα λεγόμενα της εταιρείας, διότι είθισται όλες οι χακαρισμένες εφαρμογές και ιστοσελίδες να δημοσιοποιούν μικρότερο αριθμό εκτεθειμένων χρηστών, απ’ ότι στην πραγματικότητα συνέβη.
