Theo Neowin, Timehop là nền tảng ứng dụng cho phép người dùng có thể kết nối với các tài khoản Facebook, Instagram, Twitter, Dropbox và xem lại những nội dung đã đăng tải trong quá khứ theo những mốc thời gian cố định.
Lượng thông tin trên Timehop chính là mục tiêu tấn công của các tin tặc. Khi có được quyền truy cập, tin tặc có thể đánh cắp dữ liệu người dùng và giành quyền truy cập vào nhiều năm hoạt động trên mạng xã hội của họ.
Timehop cho biết rằng tin tặc đã có quyền truy cập vào một máy chủ đám mây của hãng lần đầu tiên vào ngày 19.12.2017. Sau đó họ còn trở lại nhiều lần và chính thức thực hiện cuộc tấn công đánh cắp dữ liệu vào ngày 4.7 vừa qua. Theo đó, tin tặc đã bắt đầu truy cập cơ sở dữ liệu và khai thác chúng. Timehop cho biết các chuyên gia bảo mật của hãng đã bắt đầu phản hồi cuộc tấn công và khóa truy cập sau 90 phút bị tấn công.
Sự cố vi phạm dữ liệu này ảnh hưởng đến 21 triệu người dùng với các thông tin bị rò rỉ gồm tên, một số địa chỉ email và khoảng 4,7 triệu số điện thoại gắn với tài khoản. Tuy nhiên, các cuộc tấn công đã không hướng đến các tin nhắn cá nhân, dữ liệu tài chính, phương tiện truyền thông xã hội hoặc nội dung hình ảnh, và các dữ liệu kỷ niệm khác. Timehop cũng chỉ ra rằng không có dấu hiệu cho thấy có bất kỳ tài khoản nào bị truy cập bất hợp pháp.
Timehop thừa nhận rằng cuộc tấn công xảy ra do thiếu xác thực đa yếu tố dẫn đến sự thiếu sót trong xác thực truy cập vào môi trường điện toán đám mây của dịch vụ này. Công ty cho biết hiện tại đã bảo đảm quyền truy cập và kiểm soát truy cập trên tất cả các tài khoản bằng cách sử dụng xác thực đa yếu tố.
Bình luận (0)