En medio del desastre creado por la alarmante violación de datos de Typeform, los piratas informáticos también han seguido atacando a otras organizaciones mediante ciberataque.
La última semana fue bastante activa debido a las confirmaciones recurrentes de varias empresas afectadas por el incumplimiento masivo de Typeform. Sin embargo, otro servicio ‘Timehop’ expuso 21 millones de detalles de los usuarios debido a un motivo diferente. El motivo de la violación de datos o del ciberataque de Timehop fue una piratería informática en la nube.
Timehop Data Breach filtró 21 millones de registros por ciberataque
El 4 de julio de 2018, la aplicación de la cápsula del tiempo ‘Timehop’ sufrió un gran ataque cibernético y/o ciberataque por parte de algunos piratas informáticos desconocidos.
Según se informa, esta violación de datos de Timehop expuso detalles de 21 millones de usuarios de aplicaciones a los piratas informáticos. Aunque, los funcionarios notaron rápidamente la intrusión de la red e interrumpieron el acceso de los piratas informáticos. Sin embargo, lograron robar una gran cantidad de datos.
Después del incidente, los funcionarios de Timehop cargaron los detalles en su sitio web para informar a sus usuarios e incluyeron un informe técnico por separado con detalles más específicos sobre la seguridad de la información.
Según la firma, los hackers lograron acceder a sus servidores mediante la explotación de una credencial de acceso comprometida a su entorno de computación en la nube que carecía de «autenticación de múltiples factores». Aunque, los ingenieros de Timehop interceptaron el ataque dentro de las 2 horas y 19 minutos después de notar la intrusión de la red. Los hackers aún lograron acceder a algunos de los datos de los usuarios mientras tanto. Como se indica en su comunicado de prensa,
«Los nombres, algunas direcciones de correo electrónico y algunos números de teléfono que pertenecen a nuestros clientes se han visto comprometidos. Además, también se tomaron «tokens de acceso» provistos a Timehop por nuestros proveedores de redes sociales. Estos tokens podrían permitir a un actor malintencionado ver sin permiso algunas de tus publicaciones en redes sociales «.
No obstante, el servicio desactivó oportunamente todos los tokens para evitar el uso indebido.
Recuerdos y fotos permanecieron seguros en la brecha – Investigación en marcha
Timehop asegura a sus clientes que los datos que se han violado no contienen fotografías, recuerdos, publicaciones en redes sociales, mensajes, credenciales de la cuenta ni datos financieros. También acredita sus políticas de seguridad para la brecha limitada.
«Timehop nunca ha almacenado su tarjeta de crédito ni ningún dato financiero, datos de ubicación o direcciones IP; no almacenamos copias de sus perfiles de redes sociales, separamos la información del usuario del contenido de las redes sociales y eliminamos nuestras copias de sus «Memorias» después de que las haya visto «.
Para garantizar la seguridad de los usuarios, invalidaron rápidamente todas las credenciales de la API. Además, también han involucrado a firmas de ciberseguridad y funcionarios federales de aplicación de la ley para investigar el asunto.
Timehop es una aplicación de «cápsula del tiempo» que recopila las publicaciones antiguas de redes sociales de los usuarios. Permite a los usuarios ver sus recuerdos de Facebook, Twitter, Instagram y Dropbox.
Fuente: latesthackingnews.com
Recomendacionesa:
Los hackers están explotando una nueva falla del día cero en los enrutadores Wifi GPON
Malware de Criptomonedas: Utilizando técnicas inteligentes para evitar sospechas en criptominería
Las 10 mejores prácticas de seguridad de aplicaciones móviles para desarrolladores