Источник: ain.ua
Сервис для создания «воспоминаний» из соцсетей Timehop 4 июля подвергся хакерской атаке, сообщается в блог-посте компании.
Взлом состоялся из-за аккаунта в облачном сервисе, не защищенного двухфакторной аутентификацией.
Основная функция Timehop — создание интерактивных карточек, показывающих, что вы постили в популярных соцсетях в этот день.
Также приложение, доступное на iOS и Android, напоминает о массовых флешмобах и событиях, вроде разбирательств вокруг цвета платья.
Команда сервиса среагировала на ситуацию по ходу ее развития, однако на момент закрытия бреши, данные 21 млн пользователей уже утекли.
В числе слитой информации: имена, email-адреса и телефонные номера. Сообщения, финансовые данные, контент из социальных сетей или фотографии не пострадали.
При этом ключи, позволявшие Timehop читать и отображать внутри приложения посты, тоже утекли, но их оперативно дезактивировали — поэтому многим пользователям придется повторно авторизоваться.
Подтверждений о том, что какие-то аккаунты пострадали от рук хакеров, пока нет.
Но такая возможность, отмечает компания, технически существовала.
Чтобы предотвратить следующие атаки, Timehop проводит внутренний аудит, а также работает над улучшением протоколов безопасности.
Сервис также привлек для взаимодействия стороннюю команду по кибербезопасности, связался с облачным провайдером и пообщался с местными и федеральными властями США, сообщив все сведения об инциденте.
Самые актуальные новости - в 
