目次:
ソーシャルメディアアカウントをリンクして、数年前に投稿/共有したものを確認できるアプリ、Timehopは、2018年7月4日にセキュリティ違反があり、名前、メールアドレス、電話番号を公開したことを最近確認しましたその2100万人のユーザー。
何が起こった
公式声明の中で、タイムホップは攻撃を止めることができたが、上記のデータが盗まれる前ではないと述べた。 一方、ユーザーの財務情報、ソーシャルメディアの投稿/写真、ダイレクトメッセージ、およびタイムホップストリークは安全で影響を受けません。
タイムホップごと:
サービスの提供に絶対に必要なデータのみを使用するという長年のコミットメントにより、損害は限定的でした。 Timehopは、クレジットカードまたは財務データ、位置データ、またはIPアドレスを保存したことがありません。 ソーシャルメディアプロファイルのコピーは保存せず、ユーザー情報をソーシャルメディアコンテンツから分離します。また、「メモリ」のコピーをユーザーが見た後に削除します。
Timehopは、攻撃を検出して停止した後、ソーシャルメディアプロファイルとの通信に使用するトークンの認証を解除しました。 そのため、次にTimehopアプリを開いたときに、すべてのアカウントを再リンクする必要があります。
Timehopによると、「これらのアクセストークンを使用したユーザーデータへの不正アクセスの証拠はなく、報告も確認されていません。」
タイムホップはすでに状況の初期監査を完了しており、現在、そのセキュリティ対策のすべてを分析するためのより徹底的な監査のプロセスにあります。 さらに、同社は、すべての作業を行いながら、地元および連邦の法執行機関と通信していると述べています。
できること
影響を受けたユーザーのほとんどはソーシャルメディア名(正式な正式名ではない)とメールアドレスが侵害されましたが、電話番号を使用してTimehopアプリにログインした場合にのみ電話番号が盗まれました。 その場合は、ワイヤレスキャリアに連絡して、番号を他の場所に移植できないことを確認することをお勧めします。
AT&T、Sprint、またはVerizonを使用している場合は、キャリアに連絡して、まだ持っていない場合はアカウントにPINを追加してください。 T-Mobileおよびその他の通信事業者の場合は、カスタマーサービスに電話して、番号の携帯性を制限するためのサポートを依頼してください。
Timehopアプリにどのようにログインしたとしても、念のためにメールアカウントのパスワードを更新することをお勧めします。 パスワードマネージャを使用する場合、これを行うのは非常に簡単です。
また、電子メールにまだ2要素認証を使用していない場合は、今すぐその設定を行う良い機会です。
2018年に残っている最も重要な電話アナウンスのマッピング
