目录:
Timehop,这个应用程序可让您将社交媒体帐户链接到它,并查看您多年前发布/共享的内容,最近确认它在2018年7月4日发生了安全漏洞,暴露了名称,电子邮件地址和电话号码它的2100万用户。
发生了什么
在官方声明中,Timehop表示能够阻止攻击,但不能在上述数据被盗之前。 从好的方面来看,用户的财务信息,社交媒体帖子/照片,直接消息和Timehop条纹仍然是安全且不受影响的。
每个时间间:
由于我们长期致力于仅使用我们绝对需要提供服务的数据,因此损害是有限的。 Timehop从未存储过您的信用卡或任何财务数据,位置数据或IP地址; 我们不存储您的社交媒体资料的副本,我们将用户信息与社交媒体内容分开 - 我们会在您看到它们之后删除我们的“记忆”副本。
在Timehop检测到并停止攻击后,它会取消用于与您的社交媒体配置文件通信的令牌。 因此,下次打开Timehop应用时,您需要重新链接所有帐户。
根据Timehop的说法,“没有任何证据证明未通过使用这些访问令牌对用户数据进行任何未经授权的访问。”
Timehop已经完成了对情况的初步审核,目前正在进行更彻底的审核,以分析其所有安全措施。 此外,该公司表示,它正在与当地和联邦执法官员进行沟通,同时完成所有工作。
你可以做什么
大多数受影响的用户都有他们的社交媒体名称(不完全合法的)和电子邮件地址受到侵害,但如果您使用电话号码登录到Timehop应用程序,电话号码只会被盗。 如果您这样做,Timehop建议您联系无线运营商,以确保您的号码无法移植到其他地方。
如果您使用的是AT&T,Sprint或Verizon,您可以联系您的运营商,为您的帐户添加个人识别码(如果您还没有)。 对于T-Mobile和任何其他运营商的人,请致电客户服务部门并寻求帮助,限制号码的可移植性。
无论您如何登录Timehop应用程序,最好将密码更新到您的电子邮件帐户以防万一。 如果您使用密码管理器,这样做应该非常简单。
此外,如果您仍未对电子邮件使用双因素身份验证,那么现在可能是继续进行设置的好时机。
绘制2018年剩余的最重要的电话公告
