21 milyon Timehop kullanıcısının kişisel bilgileri çalındı

20 milyondan fazla aktif kullanıcısı olan, kullanıcılarını sosyal medya gönderileri hakkında gün içinde bilgilendiren bir uygulama olan Timehop, 4 Temmuz günü bir siber saldırıya maruz kaldı. Bu saldırı sonucunda da kullanıcıların büyük bir kısmının kişisel bilgileri çalındı.

Şirketin yaptığı açıklamaya göre hacker’lar, kullanıcıların sadece kişisel verilerini (adlar, adresler ve bazı hesaplar için telefon numaraları) çalmadı. Siber saldırıyı düzenleyenler aynı zamanda o kullanıcıların Facebook, Twitter, Instagram ve Foursquare hesaplarına da erişim sağlayabiliyor. Günümüzde birçok yazışmayı sosyal medya üzerinden yaptığımızı düşündüğümüzde bunun ne kadar büyük bir sorun olduğunu anlayabiliyoruz.

Saldırıdan sonra TimeHop, hesaplara erişim sağlanan açığı hızlıca kapattığını açıkladı ve şirketin direkt mesajlarının, finansal veri tabanının ve sosyal medya içeriklerinin bu saldırıdan etkilenmediği belirtildi. Saldırganlar, sistemin çoklu sunucu kimlik doğrulamasını açmamış oldukları için sistemin bulut sunucularına erişebildi. Timehop, sistemin iki saat boyunca ele geçirildiğini söyledi.

Timehop, bu saldırıdan sonra tüm verileri sıfırladı. Kısacası tüm kullanıcıları hesaplarından çıkış yapmış oldu. Şirket, bu konuda tüm önlemlerin alındığını ve kullanıcıların mağdur edilmeyeceğini de sözlerine ekledi. Bu noktada kullanıcıların herhangi bir finansal verisinin çalınmamış olduğunu da belirtmek gerekiyor.

Bir Cevap Yazın