Утечка в сервисе Timehop затронула 21 млн пользователей

Утечка в сервисе Timehop затронула 21 млн пользователей

Сервис Timehop, позволяющий собрать фотографии и посты в Facebook, Instagram, Twitter и Dropbox, выложенные пользователями в прошлом, сообщил об утечке информации, которая произошла 4 июля. В результате этого киберинцидента были затронуты 21 млн. пользователей.

Представители Timehop незамедлительно приняли меры, аннулировав все токены авторизации в социальных сетях и предупредив пользователей.

Было скомпрометировано около 4,7 миллиона телефонных номеров, имен пользователей и адресов электронной почты. Timehop убеждает, что никакая финансовая информация не попала в руки третьих лиц.

Более того, разработчики полагают, что контент в социальных сетях и сами учетные записи пользователей также не были затронуты.

«Никакие финансовые данные, личные сообщения, фотографии, контент в социальных сетях, номера социального страхования или другая конфиденциальная информация не были скомпрометированы», — говорится в сообщении компании.

Атака началась 4 июля и длилась два часа и 19 минут, после чего нападающие были заблокированы. По словам компании, атака оказалась успешной то той причине, что скомпрометированный облачный аккаунт не был защищен многофакторной аутентификацией.

Поскольку компания аннулирует свои токены для работы с социальными сетями, пользователям необходимо пройти повторный процесс аутентификации, чтобы продолжить использовать Timehop.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru