دیتابیس نرم افزار Timehop هک و اطلاعات 21 میلیون کاربر دزدیده شد

یک باگ امنیتی در نرم افزار Timehop باعث لو رفتن اطلاعات 21 میلیون کاربر این نرم افزار شد. این نرم افزار قابلیت دیدن تمامی فعالیت های گذشته شخصی در شبکه های اجتماعی مانند تویئتر و فیسبوک را به کاربران خود ارائه می داد.

دیتابیس نرم افزار Timehop هک اطلاعات 21 میلیون کاربر دزدیده

مسئولان امنیتی نرم افزار Timehop می گویند در تاریخ 4 جولای با یک حمله به شبکه خود مواجه شده اند که در طی این حمله نام، ایمیل و شماره تماس 21 میلیون کاربر این نرم افزار در اختیار هکر قرار گرفته است.

کاربران بسیاری از نرم افزار Timehop برای مشاهده فعالیت های گذشته خود در شبکه های اجتماعی استفاده می کنند و موضوع احتمال هک شدن اکانت های آن ها در شبکه های اجتماعی ممکن است باعث ریزش شدید کابران این نرم افزار شود.

در حدود 4.7 میلیون کاربر این نرم افزار، شماره تلفن خود را درون این نرم افزار ثبت کرده اند که اکنون هکر می تواند از آن برای تماس با کاربر یا جا زدن خود به جای کاربر استفاده کند.

مسئولان Timehop می گویند هیچ کدام از اطلاعاتی که بر روی حافظه Memory ذخیره می شود، مانند تصاویر پست شده در شبکه های اجتماعی، در دسترس هکر قرار نگرفته است.

البته تمامی کد های Token دسترسی به شبکه های اجتماعی مانند فیسبوک و توئیتر در دسترس هکر قرار گرفته و با این کد Token هکر قادر است تمامی پست های شبکه های اجتماعی کاربران را بدست آورد.

هنوز هیچ گزارشی مبنی بر سوء استفاده از Token های شبکه های اجتماعی منتشر نشده است.

مسئولان امنیتی Timehop به سرعت تمامی Token ها را بی اعتبار کرده اند اما ممکن است در حینی که این توکن ها معتبر بوده باشند از آن ها سوء استفاده شده باشد.

در نتیجه این حمله و لو رفتن اطلاعات، کاربران پس از اولین ورود به این اپلیکیشن باید اطلاعات ورود خود را برای هر سرویس دوباره وارد کنند.

هیچکدام از غول های شبکه های اجتماعی مانند فیسبوک و توئیتر حاضر به صحبت در این زمینه نشده اند. کمپانی Timehop نیز از دادن اطلاعات بیشتر در این مورد خودداری کرده است.

ویدیوها و مطالب مشابه