A violazione di dati Timehop ​​vede nomi, indirizzi email è numeri di telefunu di 21 MILIONI d'utilizatori arrubati

L'app suciale Timehop ​​hà cunfirmatu chì hà patitu un violazione di dati affettendu 21 milioni di i so utilizatori.

A cumpagnia di tecnulugia hà dettu chì i dati persunali cumpresi nomi, indirizzi email è alcuni numeri di telefunu sò stati cumprumessi per via di a violazione.

L'app hè aduprata da parechji cum'è un modu per vede vechji posti di e social media da anni passati, almacenati da u gustu di Facebook è Instagram - in ogni modu, a ditta hà dettu chì nimu di questi posti di 'memorie' chì guarda ùn hè statu accessu.

Timehop ​​hà cunfirmatu chì l'accessu hè statu acquistatu à i so sistemi da un contu compromessa chì ùn era micca prutettu da ciò chì hè cunnisciutu com'è autentificazione multifattore, induve un utilizatore deve furnisce dui livelli di password - qualchì volta un codice d'accessu mandatu à un altru dispositivu ligatu à quellu contu - prima. esse capace di login.

A cumpagnia di tecnulugia hà dettu chì i dati persunali cumpresi nomi, indirizzi email è alcuni numeri di telefunu sò stati cumprumessi per via di a violazione. (Image: RF Culture)

L'esperti in securità anu chjamatu a mancanza di l'autentificazione multifattore in i sistemi di Timehop ​​un 'errore di scola.

Dan Pitman, architettu senior di soluzioni in Alert Logic hà dettu: 'Videmu un aumentu di a notificazione di violazione, postu chì l'urganisazioni facenu u massimu per aderisce à i tempi imposti di 72 ore.

'Ancu se Timehop ​​era culpèvule di un errore di 'scola' per ùn applicà micca l'autentificazione multifattore à i so sistemi d'accessu remoti, pare chì l'impattu hè statu limitatu da elli chì ùn anu micca bisognu di dati da i so clienti, induve ùn era micca necessariu per u serviziu, è pudendu annullà l'accessu via e chjave d'accessu rapidamente.

In u so annunziu annantu à a violazione, chì a cumpagnia hà dettu chì hè accadutu u 4 di lugliu, Timehop ​​hà dettu: 'U dannu era limitatu per via di u nostru impegnu longu à aduprà solu e dati chì avemu assolutamente bisognu di furnisce u nostru serviziu.

'Timehop ​​ùn hà mai guardatu a vostra carta di creditu o qualsiasi dati finanziarii, dati di locu, o indirizzi IP; Ùn guardamu micca copie di i vostri profili di e social media, separemu l'infurmazioni di l'utilizatori da u cuntenutu di e social media - è sguassemu e nostre copie di i vostri 'Memorii' dopu chì l'avete vistu.

Timehop ​​hà dettu ch'ellu hà chjusu i pirate pirate à pocu più di duie ore dopu avè acquistatu l'accessu, è hà revelatu chì i cosiddetti 'tokens d'accessu' chì permettenu à l'app di ligà cù diversi profili di e social media eranu ancu cumprumessi. In risposta, a cumpagnia hà dettu chì hà terminatu questi tokens.

Hà cunfirmatu ancu chì hà avà introduttu l'autentificazione multifattore.

Hacker (Image: Getty)

Allen Scott, direttore di u cunsumu EMEA in a ditta di cibersecurità McAfee hà urigatu à e persone à migliurà a so propria cibersecurità persunale per prutegge megliu in casu di tali violazioni.

'Ùn pudemu micca cunfidassi di l'autenticazione unicu fattore per e nostre password, per prutege a nostra vita digitale', disse.

'Frustratingly, sò sicuru chì parechji utilizatori Timehop ​​avianu a stessa password ligata à i so cunti Instagram, Facebook è Twitter. In fatti, a ricerca recente di McAfee revela chì un terzu di e persone si basanu nantu à e stesse trè password per ogni contu chì sò firmati.

'Se aduprate a stessa password per Timehop ​​è parechje altre app è cunti, avete bisognu di cambià ORA. Un cibercriminale hà solu bisognu di mette in manu una volta per pudè avè accessu à l'infurmazioni privati ​​​​è ancu finanziarii in una quantità di cunti.

'Sapemu chì hè difficiule di ricurdà tutte e vostre password, ma l'usu di un generatore è di un gestore di password pò aiutà à risolve stu prublema è assicurà chì ùn divente micca un mira faciule per questi sofisticati cibercriminali'.