Администрация сервиса Timehop, позволяющего находить опубликованные ранее материалы в соцсетях, сообщила о масштабной утечке данных. Инцидент произошел 4 июля текущего года и затронул 21 млн пользователей.
Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам представителей сервиса, финансовые данные и контент соцсетей (переписка, фотографии, публикации и пр.) затронуты не были. Каких-либо свидетельств попыток неавторизованного доступа к учетным записям Timehop зафиксировано не было.
Кибератака была остановлена через 2 часа 19 минут с момента ее начала. Для ее осуществления злоумышленники завладели учетными данными для доступа к облачной среде Timehop, не защищенной с помощью двухфакторной аутентификации.
Еще в декабре прошлого года неизвестные авторизовались в облачной среде Timehop в качестве администратора и начали прощупывать почву. До 4 июля злоумышленники авторизовались подобным образом еще дважды.
В результате атаки все токены авторизации были аннулированы, и пользователи получили соответствующие уведомления. Для дальнейшего использования сервиса нужно заново подключить к нему учетные записи в соцсетях.

Источник: securitylab.ru