新闻是有分量的

Timehop​​受到数据泄露,2100万用户受到影响

发布时间:2018年7月9日下午5点50分
更新时间:2018年7月9日下午5点50分

菲律宾马尼拉 - 社交媒体服务它已成为7月4日数据泄露的受害者,泄露了用户群的姓名,电子邮件地址和电话号码。

根据有关数据泄露的帖子,“大约有2100万个帐户受到了名称和电子邮件的影响。只有不到22%,或者有470万个帐户附有电话号码。”

Timehop​​表示没有用户的“记忆” - 社交媒体帖子和Timehop​​商店的照片 - 被访问。

Timehop​​的解释了发生了什么:“2017年12月19日,未经授权的用户使用授权管理用户的凭据登录我们的云计算提供商。这个未经授权的用户创建了一个新的管理用户帐户,并开始在其中进行侦察活动我们的云计算环境。“

在接下来的几个月里,攻击者似乎在前两天登录了新的管理帐户,然后在2018年3月和6月再次登录。

攻击者于美国东部时间7月4日下午2:04开始攻击,进行了一系列活动,包括攻击生产数据库和传输数据。 这引发了警报,导致Timehop​​的工程师采取行动。

工程师能够在2小时19分钟后的下午4:23“实施安全措施以恢复服务并锁定环境”。

Timehop​​添加了由社交媒体配置文件提供的“令牌”,以允许服务重新发布帖子和图像,但该服务还表示令牌在“短时间窗口”内被取消,以防止攻击者使用令牌访问用户'社交媒体资料。

Timehop​​表示正在与执法官员和安全公司合作,找出谁攻击了公司并提高了Timehop​​的安全性。 该公司还向欧洲用户通报了安全漏洞。 - Rappler.com