社交网站时光机app Timehop惊爆遭骇,2100万用户个资外泄
2018-07-10 13:30:56 | 来源:ithome | 投稿:梁子 | 编辑:dations

原标题:社交网站时光机app Timehop惊爆遭骇,2100万用户个资外泄

示意图,与新闻事件无关。

图片来源:

Timehop

社交网站风险高!提供脸书及推特过去贴文回顾的appTimehop周日公告上周7月4日遭骇传出重大资安事件,2100万名用户个资外泄,而且骇客也曾取得用户存取脸书、推特、IG等社交网站内容的凭证。

根据Timehop公布的时程,去年12月19日一位骇客使用具有管理员权限的员工帐密登入其云端供应商网络,建立新的管理员帐户。接着骇客接连在去年12月、以及今年3月及6月先后登入其云端服务进行事先环境侦察。随后在美东时间7月4日当天开始攻击Timehop的主要资料库并对外传输资料。下午2点43分骇客触动警报,Timehop人员立即切断服务,着手处理锁定环境,2个小时后才恢复服务。

根据初步调查,通过这个社交网络时光机app,骇客取得高达2100万名用户的姓名及电子邮件资料,其中有470万名用户帐号加入了电话号码。不过Timehop?表示,Timehop存于用户社交网站上的贴文、相片未受影响,因为该公司将用户内容(称为memories)及Timehop上的个资分开存放,用户看过这些memories后,Timehop就删掉了自己的备份。

此外,Timehop也未储存用户信用卡号或所有财务资料、IP位置,他们也没有备份用户社交网站上的个人资料档。

此外,该骇客也取得了脸书、推特、IG、Foursqure等社交网站提供给Timhop的存取凭证。这些凭证让用户得以存取上述社交网站的内容。但Timehop?已经第一时间取消了这些金钥。在使用者重新验证之前,用户app不会载入内容。这家app并强调,这些金钥也和Facebook△Messenger、以及推特、IG上的发信息给(Direct△Messages)无关,而且没有任何用户帐号遭骇的迹象。

事后Timehop启动的安全措施包括展开权限清查、变更所有密码及金钥、针对所有帐号启动多因素验证、及取消不当存取权限等。

此事再度突显社交网站的隐私风险。6月底脸书才因隐私工具臭虫问题,使用户私密贴文设定被改成公开,令1400万用户可能私密贴文曝光。上周又传脸书的臭虫可让80多万名用户拉黑对象解锁,看到原本看不到的贴文。

tags:

上一篇  下一篇

相关:

2020年去美国网站更快 - 3 巨头 中移、FB、Amazon 合资新光纤 | 香港 UNWIRE.HK 玩生活.乐科技

光纤面世至今,一直是跨国网络的重要传输媒介。如今,日本电气(NEC)宣布取得负责兴建一条连接美国、香港及新加坡的 BtoBE (Bay to Bay Express Cable System)超长途海底光纤网络的合约,总长度达到 16,000 公里。

乌干达要对社交媒体课税,祸延VPN业者

乌干达政府明言可拉黑VPN,让消费税无处可逃。 乌干达在今年7月1日正式实施新版消费税,针对造访OTT服务的民众每日征收200先令(约0.01美元)的税金,许多民众为了避开此一“社交媒体税”,改用VPN(虚拟私人网络)

研究:2/3的网拍二手记忆卡残留前任用户资料,小心个人隐私曝光

示意图,与新闻事件无关。 专门评论科技产品与服务的Comparitech今年委托英国赫特福德大学(University△of△Hertfordshire)进行二手记忆卡的调查,他们自eBay与其它线上市集购买了100张二手的SD与MicroSD记忆卡,

社交网站诈骗歪风吹向Instagram,而且日益猖獗

四叶草IG帐号首页 脸书、Twitter、Instagram、LinkedIn等社交网站,已经与我们的生活连结,甚至随着实名制度,这些网站的帐号,形同代表个人,变成与这个人沟通的管道,不少人甚至将社交网站应用于商业活动的往来之

Apple Music 美国用户数量超越 Spotify | 香港 UNWIRE.HK 玩生活.乐科技

串流音乐服务日渐受用户欢迎,后来者 Apple Music 在美国的用户人数,近日已经超越“前辈”Spotify。外国传媒报道指 Apple Music 和 Spotify 的美国用户数量都超过 2,000 万,不过 Apple Music 稍稍领先,但由于保密

站长推荐: