GÜNCELLENMİŞ 16:00 13 Temmuz Cuma günü Doğu saati, tehlikeye atılan kişisel bilgi türleriyle ilgili olarak Timehop'tan ek bilgilerle.

Kişisel bilgileriniz risk altında olabilir.

Facebook, Instagram ve Twitter'dan eski sosyal medya paylaşımlarını toplayan ve dağıtan Timehop ​​uygulamasının yaratıcıları, duyuruldu dün (8 Temmuz) "bazı verilerinizin ihlal edilmesine yol açan bir ağ saldırısıyla karşılaşmıştı."

Kredi: Piotr Swat / Shutterstock
(Resim kredisi: Piotr Swat / Shutterstock)

Gönderi, "İhlali hâlâ devam ederken öğrendik ve onu durdurabildik, ancak veriler alındı," diye ekledi.

Güvenliği ihlal edilen veriler "isimler, e-posta adresleri ve bazı telefon numaralarını" içeriyordu, Timehop'un açıklaması devam etti, ancak "hayır" özel / doğrudan mesajlar, finansal veriler veya sosyal medya veya fotoğraf içeriği veya çizgiler dahil Timehop ​​verileri etkilenmiş. "

Açıklamada, kullanıcı veritabanının tamamı olan 21 milyon uygulamanın etkilendiği belirtiliyor. Timehop, kullanıcı hesapları oluşturmak için kullanıcı adları ve şifreler yerine telefon numaralarını kullanır, bu nedenle şifrelerin güvenliği ihlal edilmemiştir.

DAHA: Veri İhlalinden Sonra Ne Yapmalı

İlk saldırı 15 Aralık'ta gerçekleşti. 19, 2017, göre daha teknik bir Timehop ​​blog yazısı olay hakkında. "Yetkisiz bir kullanıcı", Timehop'un hesabında isimsiz bir bulut bilişim sağlayıcısı ile oturum açmak için çalınan yönetici kimlik bilgilerini kullandı. (Yönetici hesabı tarafından korunmadı iki faktörlü kimlik doğrulama, o zamandan beri düzeltilen ciddi bir gözetim.)

Davetsiz misafir, Aralık 2017 ile Haziran 2018 arasında idari dört ayrı durumda bu hesaba giriş yaptı ve ardından 4 Temmuz'da şirketin veri tabanından veri çekmeye başladı. Timehop, aynı gün sonra saldırganı kilitlemeyi başardı.

Timehop, saldırganın bazı isimler, e-posta adresleri ve telefon numaraları aldığını söyledi. Daha da önemlisi, Timehop'un kullanıcıların sosyal medya hesaplarına erişmesine ve eski gönderiler için ayrıştırmasına izin veren uzun vadeli geçici anahtarlar olan bazı erişim belirteçlerini de aldı. Erişim belirteçlerine sahip olmak, davetsiz misafirlere eski yayınlara da erişim izni vermiş olabilir.

Ekran görüntüsü: Timehop ​​/ gque74
Ekran görüntüsü: Timehop ​​/ gque74

Ancak panik yapmayın: Timehop, saldırganın kullanıcıların hesaplarına girmek için bu erişim belirteçlerini kullandığına dair hiçbir kanıt olmadığını iddia ediyor. Ayrıca, güvenliği ihlal edilmiş belirteçlerin yetkisini de kaldırdı.

Bu, Timehop'u bir sonraki açışınızda, uygulamada tekrar oturum açmanız ve uygulamayla kullanmak istediğiniz her hizmeti yeniden bağlamanız gerekeceği anlamına gelir. Ayrıca, şu anda kullanmakta olduğunuz tüm erişim belirteçlerini sileceği için, geçmişte Timehop'a bağladığınız uygulamalarda oturum açıp kapatmanızı da öneririz. (GÜNCELLEME: Bu hesaplardaki şifreleri de değiştirmek isteyebilirsiniz.) Ayrıca, sosyal medya hesaplarınızı nereye bağladığınız ve telefon numaranızı girdiğiniz yer konusunda da genellikle dikkatli olmalısınız.

Kullanıcı telefon numaraları da sızdırıldığından, saldırganların bunları aktarmak isteyebilecekleri gerçek bir risk vardır. kendi cep telefonlarına, çevrimiçi bankacılığınızı, e-postanızı ve sosyal medyayı büyük ölçüde tehlikeye atabilecek numaralar hesaplar. Bunu önlemek için hikayemizde özetlenen adımları izleyin Telefon Numaranızın Ele Geçirilmesini Nasıl Önleyebilirsiniz?.

GÜNCELLEME: 11 Temmuz'da, Timehop ​​blog gönderisine eklendi veri ihlalinde kullanıcıların doğum tarihleri, ikamet ettikleri ülkeler ve cinsiyetleri de riske atıldı. Bu ciddidir, çünkü bir doğum tarihi, tam veya kısmi bir adla birleştirildiğinde kimlik hırsızlığını çok daha kolay hale getirir (neredeyse tamamı tehlikeye atılan Timehop ​​kayıtlarının bulunduğu) artı Facebook'ta tam adı aranarak açığa çıkarılabilecek herhangi bir sokak adresi veya Google. Toplam 15 milyon Timehop ​​kullanıcısının doğum tarihleri ​​açıklandı.

Timehop ​​kullanıyorsanız, bir kredi uyarısı oluşturmayı düşünebilirsiniz (bunun nasıl yapılacağına dair talimatlarımız var buraya) ve muhtemelen bir kimlik koruma hizmetine abone olma.

En İyi Kimlik Koruması: En Çok Taleplerimiz

En İyi Genel

IdentityForce UltraSecure + Kredi

Anla. IdentityForce UltraSecure + Credit, hem kredi izleme hem de kimlik koruması için en iyi genel hizmettir. Ayrıca hesabınızı iki faktörlü kimlik doğrulama ile korur.

En İyi Veri İzleme

LifeLock Ultimate Plus

Buna değer. Kimliğinizin çalınmasından çok endişeleniyorsanız ve ayrıca bir antivirüs yazılımına ihtiyacınız varsa LifeLock Ultimate Plus'ı edinin. Ancak IdentityForce UltraSecure + Credit ile daha az ödeyerek daha iyi kredi izleme elde edebilirsiniz.

En İyi Araçlar

Identity Guard Platinum

Güzel, ama en iyisi değil. Identity Guard fena değil, ancak yaklaşık aynı fiyata, IdentityForce UltraSecure + Credit daha kapsamlı kişisel veriler ve kredi dosyası izleme sunuyor.

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.