Noll
Timehop, en tjänst som ytor användarens tidigare innehåll i sociala medier, har visat en säkerhetsöverträdelse som drabbade bolaget den 4 juli, och resulterade i en databas med 21 miljoner användare drabbats.
Som ett resultat, har företaget annulleras alla sociala medier tillstånd polletter det höll, och varnar sina användare.
Omkring 4,7 miljoner telefonnummer har åsidosatts, tillsammans med sitt användarnamn och e-postadresser. Timehop sa nej finansiella data påverkas inte heller innehåll i sociala medier, och det finns inga bevis för att någon otillbörlig åtkomst till kontot.
“Ett litet antal poster ingår ett namn, ett telefonnummer och en e-postadress, ett något större antal ingår ett namn och telefonnummer, ett större antal ingår ett namn och en e-postadress,” sade företaget. “Inga finansiella data, privata meddelanden, direkta meddelanden, användare foton, användaren innehåll i sociala medier, personnummer, eller annan privat information har överträtts.”
Intrång började strax efter 2 pm EST on juli 4, och slutade två timmar och 19 minuter senare när angriparna var låst, Timehop sagt.
“Avtalsbrottet uppstått på grund av en access credential vår cloud computing miljön äventyras. Att cloud computing-konto hade inte varit skyddade av multifactor autentisering”, sägs det.
I ett annat blogginlägg, sade företaget att den December 19, admin-rättigheter har använts en av obehöriga användare att logga in på sitt moln miljö, och började spaning verksamhet under de kommande två dagarna, och loggat in två gånger fram till den 4 juli.
“När vi insåg att det hade varit en data security incident, Timehop är VD och COO kontaktat styrelsen och företagets tekniska rådgivare, informerade federala brottsbekämpande tjänstemän, och behöll tjänster i en it-incident response företag, en it-säkerhet threat intelligence-företag, och en kris communications company,” Timehop sagt.
Med företaget att annullera sitt sociala medier tokens, kommer användarna behöver förnyad autentisering varje avdelning att fortsätta att använda Timehop.
Förra veckan, Gentoo Linux-distribution i detalj hur en attack på sin GitHub-organisation var framgångsrik.
Attacken ägde rum den 28 juni, och såg Gentoo inte att använda GitHub för cirka fem dagar.
På grund av en avsaknad av två-faktor autentisering, när angriparen gissat en admin-lösenord, organisationen var i trubbel.
“Angriparen fick tillgång till ett lösenord för en organisation som administratör. Bevis som samlats in tyder på ett lösenord system där informationen på en webbplats gjorde det lätt att gissa lösenord för orelaterade webbsidor,” händelsen i rapporten.
Gentoo har nu ett krav för två-faktor autentisering för att ansluta sig till GitHub organisation.
Relaterade Täckning
Polar Fitness app utsatta platser av spioner och militär personal
Läge data visade hemadresser av underrättelsetjänsten-även när deras profiler var privat.
Australian National University fortfarande tight-lipped om system brott
Rapporter har visat brott har sitt ursprung i Kina, med fingret pekade på den Kinesiska regeringen.
GDPR säkerhet pack: åtgärder för att skydda uppgifterna och för att uppnå överensstämmelse
Ett av de viktigaste kraven i det nyligen antagna GDPR är ett tydligt försök att upprätthålla säkerhetsåtgärder för att skydda kundernas uppgifter. Detta paket inkluderar sex riktlinjer som du kan anpassa och genomföra…
Detta tangentbord attack stjäl lösenord genom att läsa värmen från dina fingrar
Thermanator skördar termisk energi för att stjäla lösenord direkt från dina fingertoppar.
Att skriva ” A ” nyckeln 29 gånger kan du hacka HPE iLO: s 4-servrar (TechRepublic)
Att använda en cURL begäran och sträng av bokstäver, forskare fått lösenordet i klartext.
Den smutsiga hemlighet om Bitcoin: Det är förstärkande ransomware, it-brottslighet, och mer (TechRepublic)
Som Bitcoin växer i popularitet, potentiella köpare måste vara medveten om riskerna som går längs med den.
Relaterade Ämnen:
Socialt Företagande
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0