Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Roban los datos de 21 millones de cuentas de Timehop




Una popular app de agregación de recuerdos de redes sociales, llamada Timehop, que sirve para recordar los "mejores momentos del pasado", ha sufrido un robo masivo de datos que afecta a 21 millones de usuarios. Timehop, ha sufrido un hackeo y han robado los datos de más de 21 millones de cuentas, incluyendo nombres de usuario, direcciones de correo electrónico y número de teléfonos asociados a los perfiles. El asunto toma especial dimensión cuando, de esas 21 millones de cuentas, cerca de 4,7 millones (repartidas por todo el mundo) tenían asociados los números de teléfonos personales.




  • TimeHop sirve para recordarte viejas publicaciones y fotos de tus redes sociales.  (Facebook, Twitter, Instagram, Google Fotos, Dropbox y iCloud Fotos)

 Celebra tus mejores momentos del pasado con Timehop. ¿Qué estabas haciendo hoy hace un año? ¿dos años? ¿tres años? Redescubre las fotos, videos y publicaciones de tu iPhone, Facebook, Instagram, Twitter y Swarm y revive tu pasado un día a la vez. 

La tarde del 4 de julio de 2018, Timehop ​​observó una intrusión en la red. El incidente de seguridad ocurrió porque una credencial de acceso a nuestro entorno de computación en la nube se vio comprometida. Esa cuenta de computación en la nube no había sido protegida por la autenticación multifactor (Multi-factor authentication (MFA). Ahora hemos tomado medidas que incluyen autenticación multifactor para asegurar nuestra autorización y controles de acceso en todas las cuentas.


El robo de datos se produjo el pasado 4 de julio,  el día de fiesta en Estados Unidos, pero según la compañía pudieron parar a tiempo. En este sentido, según Timehop no se accedió a los recuerdos de los usuarios, es decir, al propio contenido personal de la redes sociales asociadas y almacenadas en la app.




Además, los "tokens de acceso" que permiten que la aplicación se vincule con los sitios de redes sociales como Facebook, Twitter e Instagram también se vieron comprometidos, lo que potencialmente les permite a los ladrones ver las publicaciones en las redes sociales si tienen acceso al agregador, poniendo más presión sobre la compañía y obligando a los usuarios a volver a identificarse en todas las redes sociales para renovar las autorizaciones.


TimeHop ha invalidado todas las credenciales de API, y se te pedirá que inicies sesión de nuevo en Timehop ​​y vuelvas a autenticar cada servicio que desee utilizar con Timehop. Esto generará un nuevo token seguro. Debido a que la integridad de sus datos es nuestra primera prioridad, hemos desautorizado los tokens lo más rápido posible. Si has notado que no se carga ningún contenido, es porque desactivaron estos tokens de forma proactiva.

Timehop recomienda que si tiene un número de teléfono conectado a la cuenta, debes tomar medidas adicionales para asegurarse de que el número no se transfiere. En el peor de los casos,  podrían usar el número robado para acceder a cuentas bancarias.

Seguridad del número de teléfono

Si utilizó un número de teléfono para iniciar sesión, entonces Timehop ​​tendría su número de teléfono. Se recomienda que tome precauciones de seguridad adicionales con su proveedor de telefonía móvil para asegurarse de que su número no pueda ser portado.

Si AT & T, Verizon o Sprint es su proveedor, esto se logra agregando un PIN a su cuenta. Consulte este artículo para obtener información adicional sobre cómo hacer esto.

Si tiene a T-Mobile como su proveedor, llame al 611 desde su dispositivo T-Mobile o al 1-800-937-8997 y solicite ayuda al representante de atención al cliente para limitar la portabilidad de su número de teléfono.

Para todos los demás proveedores, contáctese con su operador de telefonía celular y pregúnteles cómo limitar la transferencia o agregar seguridad a su cuenta.

Uno de los principales problemas es que Timehop no dispone de verificación en dos pasos.

Timehop asegura que si bien los afectados son en millones, la información obtenida por los atacantes no incluye datos más privados —como información de tarjetas de crédito, direcciones IP, dirección geográfica o los acontecimientos con fotos e información de personas relacionadas— porque el servicio no almacena nada de esta información.

Vía:
https://hipertextual.com/2018/07/timehop-hackeo

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.