Timehop es una red social para aquellos a quienes les gusta recordar. La misma reveló la pasada semana que fue víctima de una violación de seguridad el día 04 de julio. El atacante logró acceder a una base de datos interna. Y robó los datos personales de 21 millones de usuarios del Entorno Cloud Computing de Timehop.
La gran mayoría de los afectados por el «incidente de seguridad» tenían sus nombres y nombres de usuario expuestos. Pero para casi una cuarta parte de ellos (4.7 millones) los números de teléfono también fueron expuestos. El hacker también tomó tokens de acceso. Los mismos podrían usarse para ver las publicaciones de los usuarios.
Timehop desea enfatizar que desautorizó rápidamente los tokens robados. Pero “es imposible decir si los hackers pudieron acceder a datos adicionales antes de que esto sucediera”. Hay que destacar que el incidente podría haber sido mucho peor. Eso si Timehop no lo hubiera detectado tan rápido como lo hizo.
Un incidente de Día de la Independencia
El sitio web explica: “El 4 de julio de 2018, Timehop experimentó una intrusión en la red. Que provocó la violación de algunos de sus datos. Nos enteramos de la infracción mientras todavía estaba en curso. Y pudimos interrumpirla. Pero algunos datos fueron tomaron”.
De acuerdo con Timehop, la base del ataque se inició a mediados de diciembre. Esto cuando una persona no autorizada usó las credenciales de un usuario autorizado para crear una nueva cuenta de usuario administrativo con la cual podría acceder al Entorno de Cloud Computing de Timehop.
En un par de ocasiones después de esto, el atacante usó la cuenta para «realizar un reconocimiento». Por supuesto, antes de desencadenar el ataque del Día de la Independencia de EE.UU. El sitio fue alertado rápidamente del ataque, y comenzó a bloquear la seguridad luego de alrededor de dos horas.
En una notificación de seguridad sobre el incidente, Timehop informa a los usuarios sobre el impacto de lo ocurrido: “Algunos datos fueron violados. Estos incluyen nombres, direcciones de correo electrónico y algunos números de teléfono. Esto afecta a unos 21 millones de nuestros usuarios. No se vieron afectados los mensajes privados/directos, ni datos financieros ni redes sociales ni fotos ni datos de Timehop”.
Timehop está tomando medidas al respecto
Timehop indica que ha estado trabajando con expertos en seguridad y profesionales de respuesta a incidentes. También con funcionarios locales y federales encargados de hacer cumplir la ley. Y por supuesto sus proveedores de redes sociales. Todo eso para garantizar que se minimice el impacto en los usuarios de Timehop.
Si eres usuario del servicio, es posible que hayas notado que cerró la sesión de tu app. Esto fue hecho por Timehop para restablecer todas las contraseñas. De acuerdo con la empresa “el daño fue limitado” debido a su compromiso de larga data de utilizar solo los datos que necesitan para brindar su servicio.
Timehop dice que está investigando lo que sucedió y realizando una auditoría completa. Tras el ataque, se han introducido una serie de nuevas medidas de seguridad. Incluida la autenticación multifactor en todo el sistema. Timehop también ha proporcionado un desglose más detallado del ataque, si deseas obtener más información sobre lo que sucedió.