Toda la base de datos de Timehop afectada por una brecha de seguridad
- Vulnerabilidades
Los datos de 21 millones de usuarios, incluidos nombres, direcciones de email, direcciones postales y números de teléfono se han visto afectados por la brecha de Timehop.
También puedes leer... |
Timehop es un servicio que muestra contenido pasado de redes sociales y que el pasado 4 de julio relevó una brecha de seguridad que afectó a la totalidad de su base de datos: 21 millones de usuarios.
Los datos comprometidos de todos los afectados incluye nombres y direcciones de email. Además, una quinta parte, o 4,7 millones, tenían además un número de teléfono a su cuenta.
Timehop ha dicho que los detalles fueron robados porque no usaba autenticación de doble factor (2FA) en su inicio de sesión de cloud.
Las primeras investigaciones apuntan a que el atacante habría accedido primero al entorno cloud de Timehop el pasado mes de diciembre utilizando credenciales administrativas comprometidas y aparentemente, entrando para reconocer el sistema durante unos cuantos días al mes, repitiendo el proceso una vez en marzo y otra en junio, antes de lanzar el ataque el pasado 4 de julio, aprovechando la fiesta nacional del país.
Explica la compañía en un comunicado publicado en su web que la comprensión preliminar de la línea de tiempo y las actividades de los atacantes generó una “auditoría de usuarios y un inventario de permisos; cambiar todas las contraseñas y claves; agregar autenticación multifactor a todas las cuentas que aún no las tienen para todos los servicios basados en la nube (no solo en nuestro proveedor de Cloud Computing); revocar permisos inapropiados…”.