La información de 21 millones de usuarios del servicio Timehop quedó al descubierto a principios de mes, así lo anunció la compañía este lunes
Timehop, un servicio conocido por mostrar efemérides personalizadas de los usuarios, dice que nombres, correos electrónicos y números de teléfonos son los datos filtrados luego del ciberataque sufrido el 4 de julio. Timehop dice que mensajes, información bancaria, fotos o cuentas en otras redes sociales no fueron filtradas.
El servicio dice ya estar trabajando con expertos en seguridad, funcionarios locales y federales y con sus proveedores para evitar que esto vuelva a suceder. Timehop dice que investiga también la posibilidad de ataques similares antes del sufrido la semana pasada.
Timehop asegura que si bien los afectados son en millones, la información obtenida por los atacantes no incluye datos más privados —como información de tarjetas de crédito, direcciones IP, dirección geográfica o los acontecimientos con fotos e información de personas relacionadas— porque el servicio no almacena nada de esta información.
Timehop dice que no tiene evidencia de que la información obtenida sea divulgada en Internet y tampoco tiene evidencia de que la información haya sido usada fuera de la red social.
La filtración fue detectada poco después del medio día del 4 de julio. Los atacantes obtuvieron acceso a la nube de Timehop porque una llave de acceso de la compañía fue comprometida, dice la empresa. Sin embargo, Timehop reconoce que no usaba ningún tipo de autenticación (como la de dos pasos) que es ampliamente recomendada para aumentar la seguridad.
Anuncios