La
aplicación “Timehop” usada como calendario personal, encargado de prestar
servicio para que las personas puedan contentarse con recuerdos del pasado fue
atacada por ciberdelincuentes.
Timehop
recolecta diversas publicaciones de los usuarios realizada en las redes
sociales para construir su propia memoria y utilizarla para crear nuevas
conexiones.
La
compañía encargada de la aplicación admitió que los datos de aproximadamente 21
millones de miembros pueden haber estado expuestos, debido a que
ciberdelincuentes vulneraron sus sistemas, pero la empresa logró detectar el
ataque mientras filtraban los datos.
Dentro
de los datos filtrados se encuentran, nombres, direcciones de correo
electrónico y números telefónicos. Al mismo tiempo, La empresa informó que no
se expusieron mensajes privados o directos, así como datos financieros, contenido
de redes sociales o fotos de Timehop.
Los
ciberdelincuentes no lograron acceder a ningún “recuerdo” de los usuarios,
publicaciones y redes sociales que almacena Timehop. Pero si lograron acceder a
las claves que permiten que Timehop lea y muestre sus publicaciones en redes
sociales.
La
empresa publicó que los ciberdelincuentes obtuvieron credenciales de acceso a
su entorno de cómputo en la nube, que no estaba protegido por la autenticación
multifactorial.
Por
otro parte, los usuarios deberán autenticar su aplicación nuevamente.
El
equipo de seguridad de Timehop bloqueo el ataque dos horas después de haber
descubierto la filtración.
La
compañía informó que adoptará la autenticación multifactorial para asegurar la
autorización y los controles de acceso en todas las cuentas.
Fuente: Security Affairs