Flamboyan


Aplikasi kapsul waktu Timehop ​​mengalami pelanggaran data 4 Juli yang memengaruhi 21 juta pengguna

Timehop, sebuah aplikasi yang muncul kembali posting media sosial masa lalu, mengalami pelanggaran data pada 4 Juli, perusahaan mengungkapkan pada hari Minggu. Data 21 juta pengguna dicuri, termasuk nama, alamat email, dan beberapa nomor telepon. Perusahaan mengatakan bahwa mereka melihat pelanggaran dua jam setelah dimulai dan dapat mengganggu, tetapi tidak sebelum data pengguna dicuri. Peretas memasuki akun komputasi awan Timehop, mentransfer data, dan menyerang basis data produksi Timehop. Pesan pribadi pengguna, data keuangan, konten media sosial, dan data Timehop ​​tidak terpengaruh. Mereka masuk dua kali pada bulan Desember, sekali pada bulan Maret, dan sekali pada bulan Juni untuk survei data cloud Timehop, tetapi mereka tidak melakukan serangan sampai 4 Juli. Penyerang sebenarnya mulai mengakses akun cloud computing Timehop ​​melalui kredensial pengguna admin pada 19 Desember tahun lalu dan membuat akun admin baru. "Penting bahwa kami memberi tahu Anda bahwa ada jendela waktu singkat di mana secara teoritis memungkinkan bagi pengguna yang tidak sah. untuk mengakses pos-pos itu, "kata perusahaan. Timehop ​​mengatakan bahwa penyerang bisa juga melihat posting media sosial di Facebook, Instagram, dan Twitter Anda, meskipun tidak ada bukti bahwa itu terjadi. Sementara token akses Timehop ​​ke posting media sosial tampaknya tidak digunakan oleh penyerang, pengguna memiliki telah keluar dari aplikasi sebagai tindakan pencegahan. Timehop ​​mengatakan telah menutup akses, jadi Anda harus mengotorisasi ulang aplikasi. (source)