Хакеры совершили успешную атаку на сервис Timehop, в результате которой произошла крупная утечка данных. Она затронула около 21 млн пользователей.
Инцидент произошёл в середине прошлой недели, и разобраться с ним специалисты смогли лишь спустя почти два с половиной часа. За это время злоумышленники получили в своё распоряжение 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса.
При этом, по словам разработчиков сервиса, киберпреступники не смогли добраться до финансовых данных и контента соцсетей, включающего в себя личные сообщения и фотографии.
Команда Timehop признала, что отсутствие многофакторной аутентификации позволило хакерам получить доступ к облачной вычислительной среде. Сейчас разработчики уже усилили защиту, но для этого им пришлось сбросить все привязанные к сервису социальные сети.
Timehop — это сервис «воспоминаний», который рассказывает пользователям, что они публиковали в соцсетях ровно год (или более) назад.
Ранее News.ru посвятил специальный материал инциденту с «Яндексом» и Google, в результате которого документы юзеров стали видны всему Интернету.