您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Timehop遭駭導致2100萬名用戶個資外洩

提供臉書(Facebook)及推特(Twitter)過去貼文回顧的應用程式公司 Timehop,於7/8在其官方網站公告,該公司在7/4遭駭客入侵,導致2100萬名用戶個資外洩,而且駭客也曾取得用戶存取臉書、推特、IG (Instagram)等社交網站內容的憑證。根據Timehop公布的內容,2017/12/19一名駭客使用具有管理員權限的員工帳密登入其雲端供應商網路後,建立新的管理員帳戶。接著駭客接連在2017年12月、2018年3月及6月先後登入其雲端服務進行環境偵察。隨後在美東時間7/4當天開始攻擊Timehop的主要資料庫並對外傳輸資料。下午2點43分駭客觸動警報,Timehop人員立即切斷服務,著手處理鎖定環境,2個小時後才恢復服務。

根據初步調查,透過社交網路時光機APP,駭客取得高達2100萬名用戶的姓名及電子郵件資料,其中有470萬名用戶帳號加入了電話號碼。不過Timehop 表示,Timehop用戶社交網站上的貼文、相片未受影響,因為該公司將Timehop用戶貼文內容與個資分開存放,用戶看過這些貼文內容回顧後,Timehop就刪掉了自己的備份。此外,Timehop也未儲存用戶信用卡號或所有財務資料、IP位置,他們也沒有備份用戶社交網站上的個人資料檔。

不過,該駭客取得了臉書、推特、IG等社交網站提供給Timehop的存取憑證。這些憑證讓用戶得以存取上述社交網站的內容。但Timehop 已在第一時間取消了這些金鑰。在使用者重新驗證之前,用戶APP不會載入內容。Timehop並強調,這些金鑰也和Facebook Messenger、以及推特、IG上的私訊(Direct Messages)無關,而且沒有任何用戶帳號遭駭的跡象。事後Timehop啟動的安全措施包括展開權限清查、變更所有密碼及金鑰、針對所有帳號啟動多因素驗證、及取消不當存取權限等。此事再度突顯社交網站的隱私風險。

Reference

資料來源:
https://www.thesun.co.uk/tech/6730535/timehop-hack-app-facebook-twitter-instagram-cyberattack-hacked/
https://www.timehop.com/security
https://www.timehop.com/security/technical
https://www.ithome.com.tw/news/124433
國家資通安全會報技術服務中心整理

Publish Date
2018/7/20 0:00:00