Timehop bị hacker lấy thông tin 21 triệu người dùng

Timehop cho biết mạng xã hội này vừa bị tấn công, hậu quả là 21 triệu người dùng đã bị lộ thông tin vào ngày 4/7.

timehop-bi-tan-cong-bao-mat

Timehop là một ứng dụng khá phổ biến, cho phép người dùng xem lại những bức ảnh của họ vào ngày này ở các năm trước đó. Ứng dụng này hoạt động trên các mạng xã hội phổ biến như Facebook, Instagram, Dropbox, Twitter… Người dùng còn có thể chụp và ghép với hình cũ, chỉnh sửa khung viền, thêm thắt hiệu ứng… tạo bức ảnh theo kiểu ngày ấy và bây giờ.

Theo đó, công ty chủ quản Timehop cho biết họ đã chống đỡ một cuộc tấn công mạng vào ngày 4/7. Tuy nhiên, tên, địa chỉ email và số điện thoại người dùng đã bị hacker lấy đi. Có khoảng 4,7 triệu tài khoản kèm số điện thoại bị rò rỉ trong đợt tấn công này.

Timehop cho biết không có “kỉ niệm” nào của người dùng (những bài viết, hình ảnh trên mạng xã hội) bị truy cập vào. Tuy nhiên, các mã truy cập (access token) cho phép Timehop liên kết với Facebook, Twitter và Instagram đã bị xâm nhập trái phép, điều này giúp tin tặc có thể dễ dàng xem những bài viết trên các mạng xã hội đó.

timehop-bi-tan-cong-bao-mat_1

Tuy chưa có dấu hiệu nào cho thấy có những truy cập trái phép vào các tài khoản, nhưng Timehop đã ngưng ủy quyền cấp phép truy cập từ các bên thứ ba. Điều này dẫn đến việc người dùng phải đăng nhập lại mỗi khi mở Timehop và xác thực cho từng ứng dụng muốn dùng.

  Nếu bạn có tài khoản Instagram 8 triệu Follower thì sẽ thế này

Đối với các tài khoản kèm số điện thoại, Timehop khuyến cáo người dùng nên thực hiện thêm các bước bổ sung nhằm bảo vệ, tránh bị phát tán số điện thoại. Trong tình huống xấu nhất, hacker có thể dùng số điện thoại của người dùng để truy cập vào tài khoản ngân hàng.

Tùy vào nhà cung cấp, việc thêm mã số định danh cá nhân (PIN) có thể giúp tài khoản an toàn hơn. Vì trong vài trường hợp, nhà cung cấp dịch vụ có thể kiểm soát, giới hạn việc dùng số điện thoại đăng nhập tài khoản. Timehop đã thông báo cho người dùng các nước EU theo “Quy định chung về Bảo vệ Dữ liệu” mới (new General Data Protection Regulation, viết tắt GDPR).

Việc tấn công an ninh có thể xảy ra vì môi trường điện toán đám mây của Timehop không được bảo vệ bởi xác thực nhiều yếu tố. Nhưng giờ thì Timehop cho biết đã khắc phục vấn đề này. Hiện Twitter chưa đưa ra bình luận về việc này. Cả Timehop và Facebook cũng chưa có bất kì phản hồi nào về sự cố.

Theo CNET