Toda la base de datos de Timehop afectada por una brecha de seguridad

  • Vulnerabilidades

Los datos de 21 millones de usuarios, incluidos nombres, direcciones de email, direcciones postales y números de teléfono se han visto afectados por la brecha de Timehop.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Timehop es un servicio que muestra contenido pasado de redes sociales y que el pasado 4 de julio relevó una brecha de seguridad que afectó a la totalidad de su base de datos: 21 millones de usuarios.

Los datos comprometidos de todos los afectados incluye nombres y direcciones de email. Además, una quinta parte, o 4,7 millones, tenían además un número de teléfono a su cuenta.

Timehop ha dicho que los detalles fueron robados porque no usaba autenticación de doble factor (2FA) en su inicio de sesión de cloud.

Las primeras investigaciones apuntan a que el atacante habría accedido primero al entorno cloud de Timehop el pasado mes de diciembre utilizando credenciales administrativas comprometidas y aparentemente, entrando para reconocer el sistema durante unos cuantos días al mes, repitiendo el proceso una vez en marzo y otra en junio, antes de lanzar el ataque el pasado 4 de julio, aprovechando la fiesta nacional del país.

Explica la compañía en un comunicado publicado en su web que la comprensión preliminar de la línea de tiempo y las actividades de los atacantes generó una “auditoría de usuarios y un inventario de permisos; cambiar todas las contraseñas y claves; agregar autenticación multifactor a todas las cuentas que aún no las tienen para todos los servicios basados en la nube (no solo en nuestro proveedor de Cloud Computing); revocar permisos inapropiados…”.