[ATUALIZADO] De acordo com informações mais recentes, do Engadget, cerca de 4,7 milhões de contas tiveram seus números expostos aos cibercriminosos. Além disso, o site explicou melhor como a invasão aconteceu. Em dezembro do ano passado, uma pessoa não autorizada usou credenciais de administrador para criar um perfil alternativo com poderes para gerenciar a nuvem do Timehop. O hacker aproveitou a ausência da autenticação em dois fatores para transitar mais facilmente pelos servidores em março, em junho e em ataques recentes. Agora, a empresa já ativou múltiplas confirmações para todas suas contas.
[TEXTO ORIGINAL] Quem usa o Timehop, sabe que ele pode ser uma interessante ferramenta para compartilhar conteúdo do passado postados em redes sociais — em especial o Facebook, o Instagram e o Twitter. Por isso mesmo, o app, conhecido como “Máquina do Tempo”, é tão popular, com mais de 21 milhões de usuários. Mas… segundo a própria companhia, sua base de dados foi invadida na quarta-feira (04) e os hackers teriam conseguido boa parte dos nomes, emails e números de telefones dessas contas.
De acordo com o comunicado oficial, nenhuma mensagem direta, informação financeira ou conteúdo das redes sociais foram comprometidos — e isso inclui as publicações do Timehop. Os tokens que possuem acesso ao material e às próprias plataformas foram todos deslogados ou desautorizados, justamente para que haja nova autenticação por parte dos donos oficiais de seus perfis.
Ainda que o vazamento tenha sido crítico, a companhia afirma que os danos não foram maiores porque ela só usa o mínimo necessário para realizar seu serviço há um bom tempo — e isso vai de encontro com as recentes políticas de privacidade mundiais, lideradas pela nova lei cibernética GDPR.
“O dano foi limitado devido ao nosso compromisso de longa data de usar apenas os dados que precisamos para fornecer nosso serviço. O Timehop nunca armazenou seu cartão de crédito ou dados financeiros, dados de localização ou endereços IP; não guardamos cópias de seus perfis de mídia social, separamos as informações do usuário do conteúdo de mídia social e excluímos nossas cópias de suas "Memórias" depois que você as viu.”
O que fazer se você é usuário Timehop
A empresa afirma que vem investigando para saber mais detalhes sobre essa invasão e já vem aplicando novas medidas de segurança para dificultar a vida dos criminosos. A ação imediata para evitar problemas é resetar suas credenciais na plataforma e, caso você tenha autenticações semelhantes para outros serviços, é recomendável que você as mude também.
Os casos mais graves ficam por conta de quem usa o número de telefone para dar entrada no perfil, pois com os dados obtidos é possível que alguém possa portar o cadastro para outra operadora, por exemplo, nos Estados Unidos — nesse caso, é preciso entrar em contato com os provedores e requisitar uma camada a mais de confirmação, como um PIN.
Como no Brasil a portabilidade exige mais comprovantes, pode ser que os clientes tupiniquins estejam mais protegidos desse ataque, mas é bom também monitorar quaisquer atividades estranhas e até entrar em contato com o seu serviço para saber se houve algum problema relacionado.
Categorias