Онлайн-сервис воспоминаний Timehop подвергли кибератаке и похитили личную информацию 21 млн пользователей. Компания прилагает усилия для сохранения конфиденциальности данных своих клиентов.
Хроника событий
Во второй половине дня 4 июля 2018 года Timehop подвергся вторжению во внутреннюю сеть. Произошло нарушение – учетные данные доступа к облачной вычислительной среде сервиса были скомпрометированы.
В техническом отчете компании значится, что неизвестный злоумышленник получил административные доступы к базе облачных вычислений 19 декабря 2017 года с IP адреса в Нидерландах, после чего длительное время производил разведку и сбор информации о внутренних процессах компании. В апреле этого года был совершен перенос баз данных, содержащих личную информацию клиентов, который был замечен хакером 22 июня при следующем входе в систему. 4 июля в США отмечали День Независимости. В праздник ИТ-отдел работал в дежурном режиме. Воспользовавшись этим, взломщик создал и скопировал снапшот БД за 30 минут. Дежурный инженер решил не реагировать на незапланированные действия с базой, предположив, что другой сотрудник производит обслуживание БД. В итоге с 16:04 4 июля до 12:30 5 июля сотрудники Timehop пытались решить проблему, не идентифицируя ее как кибератаку. И лишь к полудню следующего дня после взлома последовало официальное заявление об инциденте.
«Похищение века»
В результате кибератаки были украдены имена, адреса электронной почты, даты рождения, данные гендерной принадлежности, коды стран и некоторые номера телефонов пользователей, ключи доступа к социальным сетям от аккаунтов, привязанных к сервису.
Реакция сервиса
После того как в Timehop поняли, что их взломали, они аннулировали все ключи безопасности сервисов, подключенных по API и разлогинили пользователей, добавив систему двухфакторной идентификации. Ключи от Google Photos и Dropbox Photos были аннулированы в первую очередь, чтобы не дать хакерам получить доступ к личным фотографиям пользователей. О случившемся оповестили федеральных властей. Компания заявляет, что усилила защиту и наняла специалистов по кибербезопасности для поиска злоумышленников.
Не первые и не последние
Несмотря на предпринятые Timehop меры, киберугрозы и кражи личных данных все чаще становятся актуальной проблемой не только для крупных фирм, но и для частных лиц, чьи интересы могут быть затронуты в ходе атак на крупные онлайн-сервисы.
