首页 > 美国 > 正文
Timehop国庆节数据外泄 影响2100万用户
——
2018-07-09 14:31 来源:侨报网 作者:孟凯翔 编辑:逸清

【侨报记者凯森7月9日洛杉矶报道】互联网时光机应用TimeHOP近日承认,其系统存在一个安全漏洞,并在7月4日国庆节遭到黑客攻击,恐致2100万用户的个人信息包括姓名和电子邮件外泄,其中还有约470万用户的电话号码也可能遭到窃取。

据Techcrunch报道,TimeHOP公司推出的时光机应用程序可植入到用户的社交媒体账户中,并可帮助用户翻找以往在社交网络上的历史痕迹,包括存储在手机和电脑上的照片、曾发布的帖子、手机短信、可穿戴健身追踪器数据,甚至包括信用卡刷卡记录等。.

该公司声称,它在东部时间7月4日凌晨2点04分发现了这起袭击事件,并在遭袭19分钟后关闭了两小时,可能有数百万用户的数据遭到破坏。

根据对该事件的初步调查,攻击者在群年12月首次使用安全性较弱的管理凭证访问了TimeHOP的云环境,在当月对系统进行了几天的窥探,随后又在3月和6月再次进行窥探,最终选择在7月4日美国假日期间发动攻击。、

TimeHOP在公布的一份博客声明中指出,用户的社交媒体内容、财务数据或时间数据并未受到影响,但允许用户读取和显示用户社交媒体内容的密钥空遭到破坏,因此,它已停用了所有的密钥,而这也意味着,TimeHOP用户将不得不对其应用程序进行重新认证,以继续使用该服务。

该公司还指出,目前还未发现有任何用户的社交媒体账户被盗。但它也承认,临时性的访问令牌在理论上可能会被黑客用开访问TimHOP用户在“短时间窗口”中发布的社交媒体帖子,但目前还未接到这一情况发生的证据报告。

该公司还指出,此次攻击造成的损害是有限的,而它从来不存储任何有关用户的信用卡、金融数据、位置数据或IP地址,也不存储用户的社交媒体简介的副本,在用户看到自己的“记忆”信息后就会删除副本。

而攻击者似乎能够通过针对未受多因素认证保护的帐户来破坏TimeHOP的云计算环境,这显然是一个重大的安全故障。

对此,该公司相关技术部门表示,在网络安全方面没有完美的东西,但他们将致力于保护用户数据,该事件被发现后,他们已开始执行安全升级计划,在系统环境中引入更广泛的加密措施。

编辑:逸清
侨报网新闻,未经授权不得转载
热门评论
新评论
举报 +

您还可以输入200个字符

提交 取消

美国头条APP下载

苹果版 安卓版

侨报网公众号

微博 微信

格律视频

微博 微信

西雅图在线

微博 微信

湾区在线

微信

旧金山在线

微博

美东侨报

微博

瞧纽约

微信

美国在线

微信

美国中文电台

微信
搜索

登   录

请输入邮箱地址

请输入密码

记住我 忘记密码?

帐号或密码错误

登  录
还没有帐号?注册

注   册

换一张

请输入图片中的字符

获取邀请码 重新发送邀请码

请输入邮箱地址

请输入邀请码

提  交
已有帐号,马上登录

注   册

请输入用户名

请输入4-20个字符

请输入密码

请输入4-12个数字或字母

请输入密码

请输入4-12个数字或字母

注  册
已有帐号,马上登录

忘记密码

换一张

请输入图片中的字符

获取验证码

请输入邮箱地址

请输入验证码

提  交
已有帐号,马上登录

忘记密码

请输入新密码

请输入6-12个数字或字母
提  交
已有帐号,马上登录