- TimeHop sirve para recordarte viejas publicaciones y fotos de tus redes sociales. (Facebook, Twitter, Instagram, Google Fotos, Dropbox y iCloud Fotos)
Celebra tus mejores momentos del pasado con Timehop. ¿Qué estabas haciendo hoy hace un año? ¿dos años? ¿tres años? Redescubre las fotos, videos y publicaciones de tu iPhone, Facebook, Instagram, Twitter y Swarm y revive tu pasado un día a la vez.
La tarde del 4 de julio de 2018, Timehop observó una intrusión en la red. El incidente de seguridad ocurrió porque una credencial de acceso a nuestro entorno de computación en la nube se vio comprometida. Esa cuenta de computación en la nube no había sido protegida por la autenticación multifactor (Multi-factor authentication (MFA). Ahora hemos tomado medidas que incluyen autenticación multifactor para asegurar nuestra autorización y controles de acceso en todas las cuentas.
- La compañía ha dicho que notificó a todos los usuarios de la UE de acuerdo con el nuevo Reglamento General de Protección de Datos o GDPR.
El robo de datos se produjo el pasado 4 de julio, el día de fiesta en Estados Unidos, pero según la compañía pudieron parar a tiempo. En este sentido, según Timehop no se accedió a los recuerdos de los usuarios, es decir, al propio contenido personal de la redes sociales asociadas y almacenadas en la app.
Además, los "tokens de acceso" que permiten que la aplicación se vincule con los sitios de redes sociales como Facebook, Twitter e Instagram también se vieron comprometidos, lo que potencialmente les permite a los ladrones ver las publicaciones en las redes sociales si tienen acceso al agregador, poniendo más presión sobre la compañía y obligando a los usuarios a volver a identificarse en todas las redes sociales para renovar las autorizaciones.
TimeHop ha invalidado todas las credenciales de API, y se te pedirá que inicies sesión de nuevo en Timehop y vuelvas a autenticar cada servicio que desee utilizar con Timehop. Esto generará un nuevo token seguro. Debido a que la integridad de sus datos es nuestra primera prioridad, hemos desautorizado los tokens lo más rápido posible. Si has notado que no se carga ningún contenido, es porque desactivaron estos tokens de forma proactiva.
Timehop recomienda que si tiene un número de teléfono conectado a la cuenta, debes tomar medidas adicionales para asegurarse de que el número no se transfiere. En el peor de los casos, podrían usar el número robado para acceder a cuentas bancarias.
Seguridad del número de teléfono
Si utilizó un número de teléfono para iniciar sesión, entonces Timehop tendría su número de teléfono. Se recomienda que tome precauciones de seguridad adicionales con su proveedor de telefonía móvil para asegurarse de que su número no pueda ser portado.
Si AT & T, Verizon o Sprint es su proveedor, esto se logra agregando un PIN a su cuenta. Consulte este artículo para obtener información adicional sobre cómo hacer esto.
Si tiene a T-Mobile como su proveedor, llame al 611 desde su dispositivo T-Mobile o al 1-800-937-8997 y solicite ayuda al representante de atención al cliente para limitar la portabilidad de su número de teléfono.
Para todos los demás proveedores, contáctese con su operador de telefonía celular y pregúnteles cómo limitar la transferencia o agregar seguridad a su cuenta.
Uno de los principales problemas es que Timehop no dispone de verificación en dos pasos.
Timehop asegura que si bien los afectados son en millones, la información obtenida por los atacantes no incluye datos más privados —como información de tarjetas de crédito, direcciones IP, dirección geográfica o los acontecimientos con fotos e información de personas relacionadas— porque el servicio no almacena nada de esta información.
Vía:
https://hipertextual.com/2018/07/timehop-hackeo
No hay comentarios:
Publicar un comentario