[ATUALIZADO] De acordo com informações mais recentes, do Engadget, cerca de 4,7 milhões de contas tiveram seus números expostos aos cibercriminosos. Além disso, o site explicou melhor como a invasão aconteceu. Em dezembro do ano passado, uma pessoa não autorizada usou credenciais de administrador para criar um perfil alternativo com poderes para gerenciar a nuvem do Timehop. O hacker aproveitou a ausência da autenticação em dois fatores para transitar mais facilmente pelos servidores em março, em junho e em ataques recentes. Agora, a empresa já ativou múltiplas confirmações para todas suas contas.
[TEXTO ORIGINAL] Quem usa o Timehop, sabe que ele pode ser uma interessante ferramenta para compartilhar conteúdo do passado postados em redes sociais — em especial o Facebook, o Instagram e o Twitter. Por isso mesmo, o app, conhecido como “Máquina do Tempo”, é tão popular, com mais de 21 milhões de usuários. Mas… segundo a própria companhia, sua base de dados foi invadida na quarta-feira (04) e os hackers teriam conseguido boa parte dos nomes, emails e números de telefones dessas contas.
De acordo com o comunicado oficial, nenhuma mensagem direta, informação financeira ou conteúdo das redes sociais foram comprometidos — e isso inclui as publicações do Timehop. Os tokens que possuem acesso ao material e às próprias plataformas foram todos deslogados ou desautorizados, justamente para que haja nova autenticação por parte dos donos oficiais de seus perfis.
- Leia também: Rússia prende possíveis criadores do Meduza Stealer
Ainda que o vazamento tenha sido crítico, a companhia afirma que os danos não foram maiores porque ela só usa o mínimo necessário para realizar seu serviço há um bom tempo — e isso vai de encontro com as recentes políticas de privacidade mundiais, lideradas pela nova lei cibernética GDPR.
)
“O dano foi limitado devido ao nosso compromisso de longa data de usar apenas os dados que precisamos para fornecer nosso serviço. O Timehop nunca armazenou seu cartão de crédito ou dados financeiros, dados de localização ou endereços IP; não guardamos cópias de seus perfis de mídia social, separamos as informações do usuário do conteúdo de mídia social e excluímos nossas cópias de suas "Memórias" depois que você as viu.”
O que fazer se você é usuário Timehop
A empresa afirma que vem investigando para saber mais detalhes sobre essa invasão e já vem aplicando novas medidas de segurança para dificultar a vida dos criminosos. A ação imediata para evitar problemas é resetar suas credenciais na plataforma e, caso você tenha autenticações semelhantes para outros serviços, é recomendável que você as mude também.
Os casos mais graves ficam por conta de quem usa o número de telefone para dar entrada no perfil, pois com os dados obtidos é possível que alguém possa portar o cadastro para outra operadora, por exemplo, nos Estados Unidos — nesse caso, é preciso entrar em contato com os provedores e requisitar uma camada a mais de confirmação, como um PIN.
Como no Brasil a portabilidade exige mais comprovantes, pode ser que os clientes tupiniquins estejam mais protegidos desse ataque, mas é bom também monitorar quaisquer atividades estranhas e até entrar em contato com o seu serviço para saber se houve algum problema relacionado.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
