O Timehop, app que reúne fotos e publicações de várias redes sociais transformando-os em lembranças, teve seu sistema invadido durante o Dia da Independência dos Estados Unidos (4/7). Nesse ataque, os dados pessoais de mais de 21 milhões de usuários foram roubados dos servidores da empresa, incluindo nomes, endereços de email e alguns números de telefone.
A empresa veio a público ontem (8/7) falar sobre o ataque e informou em nota que registrou a invasão enquanto ela acontecia, mas que só foi capaz de desativar os servidores algumas horas após o início do incidente. Das 21 milhões de contas afetadas, quase 5 milhões tinham um número de celular vinculado.
A empresa reiterou que nenhuma mensagem privada, dados financeiros, senha de redes sociais, fotos ou dados do Timehop foram afetados. No entanto, usuários do serviço devem tomar algumas precauções a fim de proteger suas contas e seus números de telefone — grande parte, clientes das empresas de telefonia americanas AT&T, Verizon e Sprint.
Para impedir que os hackers roubassem dados das redes sociais do usuários — e não propriamente do Timehop —, a empresa desativou todas as chaves que autenticam o acesso a essas informações. Ainda assim, ela enfatizou que essas chaves não dão acesso a ninguém (incluindo o Timehop) ao Facebook Messenger ou às mensagens diretas do Twitter e do Instagram.
Além disso, o Timehop revelou que até o momento não houve nenhuma evidência ou relato confirmando qualquer invasão às redes sociais através dos dados de usuários roubados. A companhia está investigando o caso e trabalha com empresas de inteligência em ameaça e outras instituições federais para evitar novos ataques.
Alguém aí usa?
via TechCrunch
Atualização 11/07/2018 às 15:35
Segundo novas informações divulgadas pelo TechCrunch, após quatro dias de investigação o Timehop revelou que informações de data de nascimento e gênero também foram roubadas dos seus sistemas.
Os números atualizados apontam que 18,6 milhões de emails foram expostos no ataque, contra os 21 milhões do primeiro anúncio. Além disso, 3,3 milhões de contas com número de celular vinculados foram comprometidos, menos do que os 5 milhões divulgados inicialmente.
De acordo com a entrevista dada pelo Timehop para o TechCrunch, a empresa não divulgou as informações completas antes pois eles anunciaram o ataque antes de conferir todos os dados.
Em nosso entusiasmo em divulgar tudo o que sabíamos, nós simplesmente fizemos nosso anúncio antes de sabermos tudo. Com parte da equipe de férias e indisponível durante os primeiros quatro dias da investigação, e um novo funcionário sênior de engenharia, examinamos a auditoria mais abrangente das tabelas do banco de dados que foram roubadas na segunda-feira, e ficou claro que havia mais informações nas tabelas do que originalmente divulgado. Foi exatamente por isso que afirmamos repetidamente que a investigação estava em andamento e que nos atualizaríamos com mais informações assim que estivessem disponíveis.
A empresa continua trabalhando com instituições federais e privadas de segurança para que esse tipo de ataque não ocorra novamente.
