Сервис для создания «воспоминаний» из соцсетей Timehop 4 июля подвергся хакерской атаке, сообщается в блог-посте компании. Взлом состоялся из-за аккаунта в облачном сервисе, не защищенного двухфакторной аутентификацией. Основная функция Timehop — создание интерактивных карточек, показывающих, что вы постили в популярных соцсетях в этот день. Также приложение, доступное на iOS и Android, напоминает о массовых флешмобах и событиях, вроде разбирательств вокруг цвета платья.
Команда сервиса среагировала на ситуацию по ходу ее развития, однако на момент закрытия бреши, данные 21 млн пользователей уже утекли. В числе слитой информации: имена, email-адреса и телефонные номера. Сообщения, финансовые данные, контент из социальных сетей или фотографии не пострадали.
При этом ключи, позволявшие Timehop читать и отображать внутри приложения посты, тоже утекли, но их оперативно дезактивировали — поэтому многим пользователям придется повторно авторизоваться. Подтверждений о том, что какие-то аккаунты пострадали от рук хакеров, пока нет. Но такая возможность, отмечает компания, технически существовала.
Чтобы предотвратить следующие атаки, Timehop проводит внутренний аудит, а также работает над улучшением протоколов безопасности. Сервис также привлек для взаимодействия стороннюю команду по кибербезопасности, связался с облачным провайдером и пообщался с местными и федеральными властями США, сообщив все сведения об инциденте.
Напомним, ранее AIN.UA сообщал, что сторонние разработчики и сотрудники Google могут читать переписку в Gmail.