Timehop es una aplicación que navega en redes sociales, en la búsqueda de post antiguos para que los logres recordar en la actualidad. Esta aplicación sufrió robo de información y afecto a mas de 21 millones de usuarios.
No todos los usuarios se vieron afectados de la misma manera. La compañía informó que ciber-delincuentes ganaron acceso a la infraestructura de timehop, y robaron datos que incluían: nombres de usuario, emails, números de teléfono y claves de acceso.
TimeHop indicó que no todos los usuarios tenían agregado su número de teléfono y sus direcciones de correo, y que tan solo el 21% de los usuarios lo tenia configurado. El objetivo final de los ciberdelincuentes fue robar las claves de acceso a las distintas cuentas que los usuarios tenían vinculadas a TimeHop, gracias a esta vinculación es que la aplicación era capaz de extraer mensajes, fotos y otros medios desde las redes sociales.
El robo de estas claves de acceso afectó a mas de 21 millones de usuarios de esta plataforma, pero según indica TimeHop, la empresa caducó todas las claves de acceso para recuperar los datos de las redes sociales de terceros, como Facebook, Facebook Messenger, Twitter o Instagram.
La empresa indicó que esta trabajando con las autoridades pertinentes para poder encontrar a los autores del delito.
Según la evidencia preliminar de la investigación, la intrusión tuvo lugar el 19 de diciembre de 2017, cuando un CiberDelincuente obtuvo acceso a una cuenta de administrador para la infraestructura de la nube de Timehop. Timehop dice que no pudo proteger esa cuenta con autenticación de múltiples factores, por lo que el ataque es posible.
El pirata informático inició sesión en esta cuenta en cuatro días separados en diciembre de 2017 y marzo y junio de 2018, durante los cuales llevó a cabo operaciones de reconocimiento.
La intrusión no fue detectada hasta el 4 de julio, cuando el intruso comenzó a filtrar la base de datos de la compañía. Timehop dice que detectó la operación y cortó el acceso del pirata informático dos horas y diecinueve minutos más tarde.
La compañía dijo que ahora aseguró todas las cuentas con autenticación de múltiples factores para evitar nuevas intrusiones y está implementando otras medidas de seguridad.
BleepingComputer
