Os dados vazados consistem principalmente de nomes de usuário e endereços de e-mail. Além disso, foram roubados os números de celular associados a 4,7 milhões de contas.
O invasor também conseguiu levar os tokens de acesso para o Timehop visualizar suas fotos e tweets antigos. A empresa diz que esses tokens foram desautorizados e invalidados, e não podem ser usados para acessar os perfis dos usuários. Como isso aconteceu? De acordo com uma investigação preliminar, o hacker entrou no ambiente de nuvem da Timehop pela primeira vez em dezembro de 2017, usando um login roubado de administrador. Ele voltou a acessar o sistema em março e em junho, antes de lançar o ataque em 4 de julho — feriado da Independência dos EUA. (A empresa tem sede em Nova York.) Inicialmente, a conta oficial no Twitter mencionou apenas uma “manutenção não-programada”, até revelar o que realmente aconteceu horas depois.
— Timehop (@timehop) July 8, 2018
— Timehop (@timehop) July 8, 2018 Sim, o invasor conseguiu acessar o sistema usando apenas uma senha — essa conta de administrador não tinha autenticação por dois fatores. Depois do incidente, a Timehop redefiniu todas as senhas internas, e ativou a verificação em duas etapas para todas as contas vinculadas a serviços na nuvem. Se você usa o Timehop, não terá que mudar a senha, mas precisará autorizar novamente o acesso ao Twitter, Facebook e Instagram. A empresa está trabalhando com autoridades policiais para investigar o caso. Com informações: The Next Web, TechCrunch.