您好,鳳凰華人資訊網,今天是2018-11-14
网站首页 >> 美国新闻 >> 正文

Timehop国庆节数据外泄 影响2100万用户

发布日期:2018-07-10  来源:

【侨报记者凯森7月9日洛杉矶报道】互联网时光机应用TimeHOP近日承认,其系统存在一个安全漏洞,并在7月4日国庆节遭到黑客攻击,恐致2100万用户的个人信息包括姓名和电子邮件外泄,其中还有约470万用户的电话号码也可能遭到窃取。

据Techcrunch报道,TimeHOP公司推出的时光机应用程序可植入到用户的社交媒体账户中,并可帮助用户翻找以往在社交网络上的历史痕迹,包括存储在手机和电脑上的照片、曾发布的帖子、手机短信、可穿戴健身追踪器数据,甚至包括信用卡刷卡记录等。.

该公司声称,它在东部时间7月4日凌晨2点04分发现了这起袭击事件,并在遭袭19分钟后关闭了两小时,可能有数百万用户的数据遭到破坏。

根据对该事件的初步调查,攻击者在群年12月首次使用安全性较弱的管理凭证访问了TimeHOP的云环境,在当月对系统进行了几天的窥探,随后又在3月和6月再次进行窥探,最终选择在7月4日美国假日期间发动攻击。、

TimeHOP在公布的一份博客声明中指出,用户的社交媒体内容、财务数据或时间数据并未受到影响,但允许用户读取和显示用户社交媒体内容的密钥空遭到破坏,因此,它已停用了所有的密钥,而这也意味着,TimeHOP用户将不得不对其应用程序进行重新认证,以继续使用该服务。

该公司还指出,目前还未发现有任何用户的社交媒体账户被盗。但它也承认,临时性的访问令牌在理论上可能会被黑客用开访问TimHOP用户在“短时间窗口”中发布的社交媒体帖子,但目前还未接到这一情况发生的证据报告。

该公司还指出,此次攻击造成的损害是有限的,而它从来不存储任何有关用户的信用卡、金融数据、位置数据或IP地址,也不存储用户的社交媒体简介的副本,在用户看到自己的“记忆”信息后就会删除副本。

而攻击者似乎能够通过针对未受多因素认证保护的帐户来破坏TimeHOP的云计算环境,这显然是一个重大的安全故障。

对此,该公司相关技术部门表示,在网络安全方面没有完美的东西,但他们将致力于保护用户数据,该事件被发现后,他们已开始执行安全升级计划,在系统环境中引入更广泛的加密措施。

Copyright (C) 2013 usaphoenixnews.com 鳳凰華人資訊網 版权所有

扫描关注微信公众号
郑重声明: 本网站所刊载信息,不代表鳳凰華人資訊網观点。本网所有内容,包括: 文字、图片、音视或视频,凡来源注明:本网站的文章或作品,版权归本网站所有。作者仍拥有作品的署名权和收益权。特殊注明版权所有的稿件除外。 详情点击 这里
联系方式:usaphoenixnews@gmail.com    电话:(213)999-8299     页面执行时间:0毫秒