En annan dag, ett annat brott mot uppgifterna. Den här gången har det påverkat 21 miljoner användare av den populära Time Capsule App Timehop.

Timehop ​​avslöjade att attacken, som ägde rum den 4 juli, har avslöjat personuppgifterna, inklusive namn och e-postadresser, för praktiskt taget hela dess användarbas. Av de drabbade, en femte - 4,7 miljoner - hade också ett telefonnummer kopplat till deras konto.

Appen fungerar genom att ansluta till dina sociala medier konton, som Facebook, Twitter och Instagram, för att ta upp inlägg från år tillbaka. Enligt uppstarten kunde hackaren fånga nycklar och tokens som appen använder för att komma åt och visa sociala medier minnen.

Hur heisen gick ner

Hackaren kunde skriva in Timehops cloud computing-konto, vilket inte skyddades av multifaktorautentisering - en grundläggande säkerhetsåtgärd som saknades.

En preliminär utredning av händelsen har visat att angriparen först öppnade Timehops molnmiljö den 19 december förra året genom att använda kompromissad administratörsuppgifter och skapade ett nytt adminkonto. Anfallaren återvände för en titt - se en gång till i december, sedan i mars i år, följt av en annan undersökning i juni, även om den faktiska attacken inte ägde rum till den fjärde juli.

Timehop ​​säger att överträdelsen upptäcktes två timmar efter det att den startades och kunde avbryta dataöverföringen, men inte i tid för att stoppa användardata från att bli stulen.

Enligt uppstarten har användarens privata meddelanden, ekonomiska data, sociala medier och Timehop-data inte äventyras, eftersom det tar bort kopior av gamla inlägg och foton när de har blivit visade. Företaget lagrar inte heller information som kreditkortsuppgifter, platser och IP-adresser.

Efterdyningarna

Timehops access tokens och användardata har ännu inte visat sig på forum och den mörka webben, men företaget har anställt cybersäkerhetsexperter för att spåra om de gör det. Hittills har ingen obehörig åtkomst rapporterats på något konto och alla nycklar har avaktiverats.

Timehop ​​har under tiden aktiverat multifaktor-autentisering “alla konton som inte redan har dem för alla molnbaserade tjänster,” vilket betyder att det kanske var mer än ett administratörskonto för angriparna att få tillgång till.

“Vi vill vara klara att dessa tokens inte ger någon (inklusive Timehop) tillgång till Facebook Messenger, eller Direktmeddelanden på Twitter eller Instagram, eller saker som dina vänner skickar till din Facebook-vägg. I allmänhet har Timehop ​​bara tillgång till sociala medier, du lägger in dig själv i din profil,” företaget sa via ett blogginlägg.

I sitt försvar säger företaget, “Det finns ingen sådan sak som perfekt när det gäller cybersäkerhet, men vi är engagerade i att skydda användardata. Så snart incidenten erkändes började vi ett program för säkerhetsuppgraderingar,” vilket kanske är lite för sent.

  • Oroa dig inte för dataskyddet - Facebook låter dig nu doodle i augmented reality