محدث 4 مساءً التوقيت الشرقي يوم الجمعة 13 يوليو بمعلومات إضافية من Timehop ​​بخصوص أنواع المعلومات الشخصية التي تم اختراقها.

قد تكون معلوماتك الشخصية في خطر.

منشئو تطبيق Timehop ​​، الذي يجمع ويوزع منشورات التواصل الاجتماعي القديمة من Facebook و Instagram و Twitter ، أعلن أمس (8 يوليو) أنه "تعرض لتطفل على الشبكة أدى إلى خرق بعض بياناتك".

الائتمان: Piotr Swat / Shutterstock
(رصيد الصورة: Piotr Swat / Shutterstock)

وأضاف المنشور "علمنا بالاختراق بينما كان لا يزال جاريا وتمكنا من مقاطعته ولكن تم أخذ البيانات".

تضمنت البيانات المخترقة "الأسماء وعناوين البريد الإلكتروني وبعض أرقام الهواتف" ، تابع بيان تايم شوب ، لكن "لا كانت الرسائل الخاصة / المباشرة أو البيانات المالية أو الوسائط الاجتماعية أو محتوى الصور أو بيانات Timehop ​​بما في ذلك الخطوط المتضررة ".

وجاء في البيان أن 21 مليون تطبيق قد تأثر ، وهو ما يمثل مجمل قاعدة بيانات المستخدمين الخاصة به. يستخدم Timehop ​​أرقام الهواتف بدلاً من أسماء المستخدمين وكلمات المرور لإنشاء حسابات مستخدمين ، لذلك لم يتم اختراق كلمات المرور.

أكثر: ماذا تفعل بعد خرق البيانات

حدث الاقتحام الأولي في 3 ديسمبر. 19 ، 2017 ، وفقًا لـ

منشور مدونة Timehop ​​أكثر تقنية عن الحادث. استخدم "مستخدم غير مصرح له" بيانات اعتماد إدارية مسروقة لتسجيل الدخول إلى حساب Timehop ​​مع مزود حوسبة سحابية غير مسمى. (لم يتم حماية الحساب الإداري بواسطة توثيق ذو عاملين، وهي رقابة جادة تم تصحيحها منذ ذلك الحين).

ثم قام الدخيل بتسجيل الدخول إلى هذا الحساب في أربع مناسبات إدارية منفصلة بين ديسمبر 2017 ويونيو 2018 ، ثم بدأ في سحب البيانات من قاعدة بيانات الشركة في 4 يوليو. تمكن Timehop ​​من إغلاق المهاجم لاحقًا في نفس اليوم.

وقالت تايمهوب إن المهاجم حصل على بعض الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف. والأهم من ذلك ، أنه أخذ أيضًا بعض رموز الوصول ، وهي المفاتيح المؤقتة طويلة المدى التي تسمح لـ Timehop ​​بالوصول إلى حسابات المستخدمين على وسائل التواصل الاجتماعي وتقسيمها إلى المنشورات القديمة. قد يكون امتلاك رموز الوصول قد منح الدخيل إمكانية الوصول إلى المشاركات القديمة أيضًا.

لقطة الشاشة: Timehop ​​/ gque74
لقطة الشاشة: Timehop ​​/ gque74

لكن لا داعي للذعر: تدعي Timehop ​​أنه ليس لديها دليل على أن المهاجم استخدم رموز الوصول هذه للدخول إلى حسابات المستخدمين. كما أنها ألغت مصادقة الرموز المميزة التي تم اختراقها.

هذا يعني أنه في المرة القادمة التي تفتح فيها Timehop ​​، ستحتاج إلى تسجيل الدخول إلى التطبيق مرة أخرى وإعادة توصيل كل خدمة تريد استخدامها مع التطبيق. نوصي أيضًا بتسجيل الدخول والخروج من التطبيقات التي قمت بربطها بـ Timehop ​​في الماضي ، حيث سيؤدي ذلك إلى مسح أي رموز وصول تستخدمها حاليًا. (تحديث: قد ترغب في تغيير كلمات المرور على هذه الحسابات أيضًا.) يجب أيضًا أن تكون حذرًا بشكل عام من المكان الذي تربط فيه حسابات الوسائط الاجتماعية الخاصة بك وتدخل رقم هاتفك.

نظرًا لأنه تم أيضًا تسريب أرقام هواتف المستخدمين ، فهناك خطر حقيقي من أن المهاجمين قد يحاولون نقلها أرقام هواتفهم المحمولة ، مما قد يعرض خدماتك المصرفية عبر الإنترنت والبريد الإلكتروني ووسائل التواصل الاجتماعي للخطر حسابات. لمنع ذلك ، اتبع الخطوات الموضحة في قصتنا كيفية منع رقم هاتفك من الاختطاف.

تحديث: في 11 يوليو أضاف Timehop ​​إلى منشور مدونته أن تواريخ ميلاد المستخدمين وبلدان الإقامة والجنس تم اختراقها أيضًا في خرق البيانات. هذا أمر خطير ، لأن تاريخ الميلاد يجعل سرقة الهوية أسهل بكثير عندما يقترن بالاسم الكامل أو الجزئي (والذي تقريبًا كل اسم تم احتواء سجلات Timehop ​​المخترقة) بالإضافة إلى أي عنوان شارع يمكن الكشف عنه من خلال البحث عن الاسم الكامل على Facebook أو جوجل. تم الكشف عن تواريخ ميلاد ما مجموعه 15 مليون مستخدم لـ Timehop.

إذا كنت تستخدم Timehop ​​، فقد ترغب في التفكير في إنشاء تنبيه ائتماني (لدينا تعليمات حول كيفية القيام بذلك هنا) وربما الاشتراك في خدمة حماية الهوية.

أفضل حماية للهوية: أفضل اختياراتنا

أفضل عموما

IdentityForce UltraSecure + الائتمان

احصل عليه. IdentityForce UltraSecure + Credit هي أفضل خدمة شاملة لكل من مراقبة الائتمان وحماية الهوية. كما أنه يحمي حسابك بمصادقة ثنائية.

أفضل مراقبة للبيانات

LifeLock Ultimate Plus

انه يستحق ذلك. احصل على LifeLock Ultimate Plus إذا كنت قلقًا جدًا بشأن سرقة هويتك وتحتاج أيضًا إلى برنامج مكافحة فيروسات. ولكن يمكنك الحصول على مراقبة ائتمانية أفضل بتكلفة أقل باستخدام IdentityForce UltraSecure + Credit.

أفضل الأدوات

حارس الهوية البلاتيني

جيد ، لكن ليس الأفضل. إن Identity Guard ليس سيئًا ، ولكن بنفس السعر تقريبًا ، يوفر IdentityForce UltraSecure + Credit المزيد من المراقبة الشاملة للبيانات الشخصية وملفات الائتمان.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.