Browse posts by popular tags

    ハッカーが最大 2,100 万人の Timehop​​ ユーザーから個人データを盗む

    Natsuki
    By Natsuki

    あなたがタイムジャンプユーザーさん、本当に悪いニュースがあります。過去のソーシャルメディアへの投稿を思い出させるこのアプリは、7月4日にハッキングされたとしている。

    Timehop​​は、約2100万人のユーザーがこのデータ侵害の影響を受けており、「名前、電子メールアドレス、生年月日、ユーザーの性別、国番号、一部の電話番号」などの情報が流出したと述べている。

    会社のブログ投稿, タイムホップは、ハッキングが起こっている間にハッキングを知り、中断することはできたものの、「データは盗まれた」としている。

    ハッキングの原因: どうやら、会社のクラウド コンピューティング アカウントが多要素認証で保護されていなかったようです。タイムホップは事件以来、セキュリティを強化していると述べている。

    (今が思い出してもらう良い機会です二要素認証を設定する、別名 2FA は、データをサポートするアプリやサービスのデータを保護します。本当にそうしない理由はありません。)

    Timehop​​は、ソーシャルメディアアカウントをアプリにリンクするために使用される「キー」が侵害されたと述べている。その結果、同社はキーをリセットするためにすべてのユーザーをアプリからログアウトさせました。ユーザーは、すべてのアカウントに再度ログインして再リンクする必要があります。

    「Timehop​​ は、お客様のクレジット カードや財務データ、位置データ、IP アドレスを決して保存しません。当社はお客様のソーシャル メディア プロフィールのコピーを保存せず、ユーザー情報をソーシャル メディア コンテンツから分離し、お客様のコピーを削除します。」思い出は見た後に。」

    あなたのソーシャルメディアコンテンツは安全です

    前述の名前、電子メール、住所、生年月日、ユーザーの性別、国番号、一部の電話番号を除いて、他のすべてのデータは安全であるようです。

    「プライベート/ダイレクトメッセージ、財務データ、ソーシャルメディア、写真コンテンツ、または連続記録を含むTimehop​​データは影響を受けなかった」とブログ投稿には記載されている。

    マッシュ可能な光の速度

    さらに同社は、侵入者によるソーシャルメディアの投稿へのアクセスはなかったと述べている。これには、Facebook、Instagram、Twitter、Google フォト、Swarm、Dropbox など、Timehop​​ にリンクしたサードパーティ サービスからのあらゆるデータが含まれます。

    盗まれる可能性のある電話番号を保護する方法

    Timehop​​ にログインするには、Facebook アカウントを使用する方法と電話番号を使用する方法の 2 つがあります。

    私と同じように、Facebook を使用してアプリにログインしている場合、電話番号は安全です。

    「FBのAPIは私たちに電話番号を与えることはなかったし、電話番号を使用して何かにアクセスすることも許可しなかったでしょう」とTimehop​​のCOOであるRick Webb氏は電子メールでMashableに認めた。その上、トークンは使用前に無効化されていました。

    ただし、サインインとして電話番号を使用している場合は、ハッカーによって盗まれていることになるため、移植から保護するために特別な措置を講じる必要があります。として9to5Mac のメモ、移植された番号は、銀行口座の 2FA コードを取得するために使用される可能性があります。

    ウェッブ氏は、「ログインに電話番号を使用している人は電話番号が侵害されたが、FBの認証情報とは無関係だ」と述べた。

    Timehop​​ によると、ハッキングの影響を受けた 2,100 万のアカウントのうち、約 470 万のアカウントには電話番号が関連付けられているという。

    電話番号をログインとして使用する場合に Timehop​​ が推奨する方法は次のとおりです。

    AT&T、Verizon、または Sprint がプロバイダーの場合、アカウントに PIN を追加することでこれを実行できます。見るこの記事これを行う方法の詳細については、 を参照してください。

    プロバイダーとして T-Mobile を使用している場合は、T-Mobile デバイスから 611 に電話するか、1-800-937-8997 に電話して、電話番号のポータビリティの制限についてカスタマー ケア担当者に依頼してください。

    他のすべてのプロバイダーについては、携帯電話会社に問い合わせて、移植を制限する方法やアカウントにセキュリティを追加する方法を尋ねてください。

    心配する必要がありますか?

    多分。

    Timehop​​ がセキュリティを強化したとしても、盗まれたデータは依然としてオンラインで表面化する可能性があります。アカウントが影響を受ける場合は、不審なアクティビティに注意してください。

    Timehop​​ は、盗まれたデータが表面化する可能性が十分にあると警告しています (私たちのデータを強調します)。

    Timehop​​ は、ユーザーの電子メール アドレス、電話番号、名前の使用の証拠を探している老舗のサイバー脅威インテリジェンス会社のサービスを維持しており、現在まで何も見つかっていませんが、それ 彼らはすぐにフォーラムに登場し、インターネットやダークウェブ上で流通するリストに含まれる可能性が高い

    Timehop​​ を使用していない場合は、今すぐアカウントを削除するか、接続されているソーシャル メディア アカウントの認証を解除してください。どちらもアプリの設定ページ内から実行できます。

    更新: 2018 年 7 月 11 日午後 1 時 11 分 (東部夏時間)この記事は、ハッカーによって入手された Timehop​​ データに関する追加の詳細を含むように更新されました。

    People Who Read This Post Also Like

    ディズニーがマーベルを買収、アイアンマンがピュリティリングを手に入れる [パロディビデオ]
    Facebookは来年までにスマートフォンを発売する可能性がある [レポート]
    テクノラティのお気に入りとシステムを騙す詐欺師たち
    削除された写真を復元する iPhone のバグを修正するには、今すぐ iOS 17.5.1 を入手してください
    「Phoodle」は、次にお気に入りの「Wordle」の模倣品です。マーサ・スチュワートもファンです。
    オバマ大統領はどのようにして「Between Two Ferns」に行き着いたのか

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.