La violación de datos de Timehop ​​ve nombres, direcciones de correo electrónico y números de teléfono de 21 MILLONES de usuarios robados

La aplicación social Timehop ​​ha confirmado que sufrió un Filtración de datos afectando a 21 millones de sus usuarios.

La compañía de tecnología dijo que los datos personales, incluidos nombres, direcciones de correo electrónico y algunos números de teléfono, se han visto comprometidos como resultado de la violación.

Muchos utilizan la aplicación como una forma de ver publicaciones antiguas en las redes sociales de años pasados, almacenadas de personas como Facebook e Instagram; sin embargo, la firma dijo que no se había accedido a ninguna de estas publicaciones de 'recuerdos' que almacena.

Timehop ​​confirmó que se obtuvo acceso a sus sistemas desde una cuenta comprometida que no estaba protegida por lo que se conoce como autenticación de múltiples factores, donde un usuario debe proporcionar dos niveles de contraseña, a veces un código de acceso enviado a otro dispositivo vinculado a esa cuenta, antes poder iniciar sesión.

La compañía de tecnología dijo que los datos personales, incluidos nombres, direcciones de correo electrónico y algunos números de teléfono, se han visto comprometidos como resultado de la violación. (Image: Cultura RF)

Los expertos en seguridad calificaron la falta de autenticación multifactor en los sistemas de Timehop ​​como un 'error de colegial'.

Dan Pitman, arquitecto sénior de soluciones en Alert Logic, dijo: “Estamos viendo un aumento en la notificación de infracciones, ya que las organizaciones hacen todo lo posible para cumplir con los plazos impuestos de 72 horas.

'Aunque Timehop ​​fue culpable de un error de 'colegial' al no aplicar la autenticación multifactor a sus sistemas de acceso remoto, parece que el impacto se vio limitado porque no requerían datos de sus clientes, cuando no eran necesarios para el servicio, y podían rescindir el acceso a través de las teclas de acceso rápidamente.

En su anuncio sobre la violación, que según la compañía tuvo lugar el 4 de julio, Timehop ​​dijo: 'El daño fue limitado debido a nuestro compromiso de larga data de usar solo los datos que absolutamente necesitamos para brindar nuestro servicio'.

'Timehop ​​nunca ha almacenado su tarjeta de crédito ni ningún dato financiero, datos de ubicación o direcciones IP; no almacenamos copias de sus perfiles de redes sociales, separamos la información del usuario del contenido de las redes sociales y eliminamos nuestras copias de sus 'Recuerdos' después de que los haya visto.

Timehop ​​dijo que bloqueó a los piratas poco más de dos horas después de que obtuvieron acceso, y reveló que algunos de los llamados 'tokens de acceso' que permiten que la aplicación se vincule con varios perfiles de redes sociales también se habían visto comprometidos. En respuesta, la compañía dijo que canceló estos tokens.

También confirmó que ahora ha introducido la autenticación multifactor.

hacker (Imagen: Getty)

Allen Scott, director de consumidores de EMEA en la firma de seguridad cibernética McAfee, instó a las personas a mejorar su propia seguridad cibernética personal para protegerse mejor en caso de tales infracciones.

'No podemos confiar en la autenticación de un solo factor para nuestras contraseñas, para proteger nuestras vidas digitales', dijo.

“Frustrantemente, estoy seguro de que muchos usuarios de Timehop ​​tenían la misma contraseña vinculada a sus cuentas de Instagram, Facebook y Twitter. De hecho, una investigación reciente de McAfee revela que un tercio de las personas confían en las mismas tres contraseñas para cada cuenta en la que están registrados.

'Si usa la misma contraseña para Timehop ​​y otras aplicaciones y cuentas, debe cambiarla AHORA. Un ciberdelincuente solo necesita tener esto en sus manos una vez para obtener acceso potencial a información privada e incluso financiera en varias cuentas.

'Sabemos que es difícil recordar todas sus contraseñas, pero el uso de un generador y administrador de contraseñas puede ayudar a resolver este problema y garantizar que no se convierta en un objetivo fácil para estos ciberdelincuentes sofisticados'.