Timehop Hacklendi! 21 Milyon Kullanıcıya Ait Kişisel Bilgiler Çalındı.

timehop-hacklendi
timehop-hacklendi

Ve hack haberleri gelmeye devam ediyor.

Timehop sosyal medya uygulaması, 4 Temmuz'da 21 milyondan fazla kullanıcıya ait kişisel verileri ihlal eden önemli bir veri ihlaliyle karşı karşıya kaldı.

Timehop, eski fotoğraflarınızı ve yayınlarınızı iPhone, Facebook, Instagram, Twitter ve Foursquare'lerden toplayan basit bir sosyal medya uygulamasıdır ve tam olarak bir yıl önce bu gün yaptığınız şeyi bulmanıza yardımcı olacak bir dijital zaman makinesi olarak hareket eder.

Şirket Pazar günü, bilinmeyen bir saldırganın Bulut Bilişim Ortamına girmeyi ve kendi adlarına, e-posta adreslerine ve hesaplarına ekli yaklaşık 4.7 milyon telefon numarası da dahil olmak üzere 21 milyon kullanıcıya ait verilere erişmeyi başardığını açıkladı.

Sosyal Medya OAuth2 Tokenları da Ayrıca Tehlikede

Dahası, saldırganlar sosyal medya gönderilerinize ve resimlerinize erişim elde etmek için diğer sosyal paylaşım sitelerinin Timehop'a verdiği yetki tokenlarına da el koydular.

Bu tokenlara erişim sayesinde, bilgisayar korsanları sizin izniniz olmadan Facebook ve diğer sosyal ağlardaki bazı yazılarınızı görüntüleyebilir.

Ancak, Timehop, 4 Temmuz'daki Doğu Saati ile 4: 23'te ağındaki ihlalleri tespit ettikten sonra, tüm tehlikedeki tokenları yetkisiz hale getirildiğini ve “kısa bir zaman aralığı” içinde geçersiz olduğunu iddia ediyor.

Çalınan tokenları artık sosyal medya profillerine erişmek için kullanılamaz ve şirket "bunun gerçekten olduğuna dair hiçbir kanıt bulunmadığını" iddia ediyor.

Bu tokenların, şirketin kendisi de dahil olmak üzere, Facebook Messenger'daki özel mesajlarınıza, Twitter ve Instagram'ta Doğrudan Mesajlara ve arkadaşlarınızın Facebook duvarınıza gönderdiği şeylere erişim sağlamadığı belirtilmektedir. 

Timehop ayrıca, güvenlik ihlalinin özel / doğrudan mesajlarınızı, finansal verilerinizi, sosyal medya ve fotoğraf içeriğinizi ve çizgileri ve hatıraları içeren diğer Timehop verilerini etkilemediğinden de emin olunduğunu bildirdi.

TimeOffice, Herhangi bir hesaba izinsiz erişildiğine dair hiçbir kanıt bulunmadığına da dikkat çekti.

thehackernews'dan alıntıdır.

Hiç yorum yok: