אם אתה אקפיצה בזמןמשתמש, יש לנו חדשות רעות מאוד. האפליקציה, שמזכירה לך את הפרסומים הקודמים שלך במדיה החברתית, אומרת שהיא נפרצה ב-4 ביולי.

Timehop ​​טוענת כי כ-21 מיליון משתמשים מושפעים מהפרת הנתונים, שחשפה מידע כגון "שמות, כתובות דוא"ל, תאריכי לידה, מין של משתמשים, קודי מדינה וכמה מספרי טלפון".

ב אפוסט בבלוג של החברה, אומר Timehop ​​למרות שנודע על הפריצה בזמן שהיא התרחשה והצליח להפריע לה, "נתונים נלקחו".

סיבת הפריצה: ככל הנראה, חשבון מחשוב הענן של החברה לא היה מוגן על ידי אימות רב-גורמי. טייהופ אומר שהיא תגברה את האבטחה שלה מאז התקרית.

(עכשיו זה זמן טוב להזכיר לךלהגדיר אימות דו-גורמי, aka 2FA, כדי להגן על הנתונים שלך עבור כל אפליקציות ושירותים שתומכים בהם. אין באמת סיבה שלא.)

Timehop ​​אומר שה"מפתחות" המשמשים לקישור חשבונות המדיה החברתית שלך לאפליקציה נפרצו. כתוצאה מכך, החברה ניתקה את כל המשתמשים מהאפליקציה כדי לאפס את המפתחות. המשתמשים יצטרכו להיכנס חזרה לכל החשבונות שלהם כדי לקשר אותם מחדש.

"Timehop ​​מעולם לא אחסן את כרטיס האשראי שלך או נתונים פיננסיים, נתוני מיקום או כתובות IP; אנחנו לא מאחסנים עותקים של פרופילי המדיה החברתית שלך, אנו מפרידים את פרטי המשתמש מתוכן המדיה החברתית - ואנו מוחקים את העותקים שלנו של " זיכרונות" לאחר שראית אותם."

תוכן המדיה החברתית שלך בטוח

מלבד השמות, הדוא"ל, הכתובות, תאריכי הלידה, מין המשתמשים, קודי המדינה וכמה מספרי טלפון, נראה שכל שאר הנתונים בטוחים.

"לא הושפעו הודעות פרטיות/ישירות, נתונים פיננסיים או מדיה חברתית, או תוכן תמונות, או נתוני Timehop ​​כולל פסים", נכתב בבלוג.

בנוסף, החברה טוענת כי הפולשים לא ניגשו לפוסטים במדיה החברתית. זה מכסה כל מידע משירותי צד שלישי שאולי קישרת ל-Timehop, כגון Facebook, Instagram, Twitter, Google Photos, Swarm, Dropbox וכו'.

כיצד להגן על מספר הטלפון שעלול להיגנב

ישנן שתי דרכים להיכנס ל-Timehop: באמצעות חשבון פייסבוק או מספר הטלפון שלך.

אם, כמוני, אתה משתמש בפייסבוק כדי להיכנס לאפליקציה, מספר הטלפון שלך בטוח.

"ה-API של FB לא היה נותן לנו מספר טלפון, וגם לא מאפשר שימוש במספר טלפון כדי לגשת לשום דבר", אישר ריק ווב, COO של Timehop, ל-Mashable במייל. "בנוסף לכך, האסימונים נפסלו לפני השימוש".

עם זאת, אם אתה משתמש במספר הטלפון שלך ככניסה שלך, אז הוא נגנב על ידי ההאקרים ותרצה לנקוט באמצעים נוספים כדי להגן עליו מפני העברה. כְּמוֹהערות 9to5Mac, ניתן להשתמש במספרים מועברים כדי לקבל קודי 2FA עבור חשבונות בנק.

"לאלו שמשתמשים במספר טלפון ככניסה, מספר הטלפון שלהם נפרץ, אבל זה לא קשור לאישורי ה-FB שלהם", אמר ווב.

Timehop ​​אומר כי על 21 מיליון חשבונות שנפגעו מהפריצה, לכ-4.7 מיליון מהם יש מספר טלפון צמוד אליהם.

הנה מה Timehop ​​ממליצה לעשות אם אתה משתמש במספר הטלפון שלך ככניסה שלך:

אם AT&T, Verizon או Sprint הם הספק שלך, הדבר נעשה על ידי הוספת PIN לחשבונך. לִרְאוֹתמאמר זהלמידע נוסף כיצד לעשות זאת.

אם יש לך T-Mobile כספק שלך, התקשר למספר 611 ממכשיר ה-T-Mobile שלך ​​או 1-800-937-8997 ובקש מנציג שירות הלקוחות לסייע בהגבלת הניידות של מספר הטלפון שלך.

עבור כל הספקים האחרים, אנא צור קשר עם הספק הסלולרי שלך ושאל אותם כיצד להגביל את ההעברה או להוסיף אבטחה לחשבון שלך.

האם אתה צריך להיות מודאג?

אוּלַי.

למרות ש-Timehop ​​הגבירה את האבטחה שלה, הנתונים הגנובים עדיין עלולים לצוץ באינטרנט. אם החשבון שלך מושפע, הקפד לעקוב אחר כל פעילות חשודה.

Timehop ​​אפילו מזהיר שיש סיכוי טוב שהנתונים הגנובים עלולים לצוץ (הדגשה שלנו):

Timehop ​​שמרה על שירותיה של חברת מודיעין איומי סייבר ותיקה שחיפשה ראיות לשימוש בכתובות האימייל, מספרי הטלפון ושמות המשתמשים, ולמרות שאף אחת מהן לא הופיעה עד היום,זֶה יש סבירות גבוהה שהם בקרוב יופיעו בפורומים וייכללו ברשימות שמסתובבות באינטרנט וברשת האפלה.

אם אינך משתמש ב-Timehop, זה זמן טוב למחוק את חשבונך או לבטל את ההרשאה לכל חשבונות מדיה חברתית מחוברים. ניתן לעשות את שניהם מתוך דף ההגדרות של האפליקציה.

עדכון: 11 ביולי 2018, 13:11 בצהרייםהסיפור הזה עודכן כך שיכלול פרטים נוספים על נתוני Timehop ​​שהושגו על ידי האקרים.