كشفت الشركة المالكة لتطبيق تايم هوب Timehop عن حدوث اختراق بقاعدة بيانات مستخدمي التطبيق أدى إلى تسريب البيانات الشخصية لـ 21 مليون مستخدم، وتتضمن هذه البيانات أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين المتأثرين بهذا الاختراق -أي ما يعادل 4.7 مليون مستخدم- كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.
الجدير بالذكر أن تطبيق تايم هوب Timehop يعيد إظهار صورك ومشاركاتك القديمة التي تعود لسنوات على مواقع التواصل الإجتماعي مثل تويتر و فيسبوك و إنستاجرام عن طريق الاتصال بملفات التعريف الخاصة بهذه المواقع.
وقالت الشركة الناشئة التي دمجت خدماتها في حسابات التواصل الاجتماعي للمستخدمين لإعادة نشر المشاركات والصور القديمة “إنها اكتشفت الهجوم أثناء عملها يوم 4 من الشهر الجاري، وقد تمكن مهندسو الشركة خلال ساعتين بتنفيذ إجراءات أمنية لإحباط هذا الاختراق واستعادة الخدمات وتأمينها”.
ووفقًا للتحقيقات الأولية في الحادث والتي أعلنت عنها الشركة، فقد قام المهاجم أولاً بالوصول إلى مزود الحوسبة السحابية لتطبيق Timehop في 19 ديسمبر/كانون الأول من عام 2017 باستخدام أوراق اعتماد مسؤول إداري مخترق، ووقام بإنشاء حساب مستخدم إداري جديد، وبدأ في إجراء أنشطة استطلاع داخل بيئة الحوسبة السحابية، وكرر ذلك مرتين متتالين الأولى في يوم واحد مارس 2018، والثانية في يوم واحد يونيو 2018، ثم في يوم 4 يوليو 2018 قام بتنفيذ أنشطة هجومية على قاعدة حفظ ونقل بيانات المستخدمين. وقد كشفت الشركة عن تفاصيل الاختراق في منشور على مدونتها يوم السبت الماضي، بعد عدة أيام من اكتشاف الهجوم.
أعلنت الشركة في منشورها أنها تلتزم بالشفافية والحرص على تزويد جميع مستخدميها وشركائها بالمعلومات التي يحتاجون إليها لفهم ما حدث، قائلة: “تم اختراق بعض البيانات والتي تشمل الأسماء، وعناوين البريد الإلكتروني، وبعض أرقام الهواتف، وهذا سيؤثر على حوالي 21 مليون مستخدم. في حين لم تتأثر أي بيانات أخري مثل الرسائل الخاصة أو البيانات المالية أو محتوى وسائل التواصل الاجتماعي أو بيانات Timehop، وللتأكيد لم يتم الوصول إلى أي من ذكرياتك الرقمية – منشورات وسائل التواصل الاجتماعي والصور- التي تخزنها على تطبيق تايم هوب Timehop”.
لكن المفاتيح التي تسمح للمستخدمين بقراءة وعرض محتوى حسابات وسائل التواصل الاجتماعي الخاصة بهم قد تم اختراقها، لذلك فقد تم إلغاء تنشيط جميع المفاتيح وهذا يعني أن مستخدمي Timehop سوف يضطرون إلى إعادة المصادقة على التطبيق للاستمرار في استخدام الخدمة.
وأضافت: “إذا كنت قد لاحظت أي محتوى لا يتم تحميله، فذلك لأن Timehop ألغى ذلك بشكل استباقي، ربما لاحظت أن حسابك على التطبيق قد قام بتسجيل الخروج، لقد قمنا بذلك بحرص شديد لإعادة ضبط جميع المفاتيح، ونحن ليس لدينا أي دليل على أنه تم الوصول إلى أي حسابات دون إذن”.
كما اعترفت الشركة بأنه يمكن نظريًا للمستخدمين الغير مُصرح لهم دخول الموقع أن يستخدموا الرموز التأمنية للوصول إلى حسابات مواقع التواصل الاجتماعي الخاصة بمستخدمي Timehop من خلال نافذة زمنية قصيرة، ولكنها أوضحت أن هذه الرموز لا تمنح أحداً بما في ذلك Timehop حق الوصول إلى فيسبوك ماسنجر أوالرسائل على تويتر أو إنستاجرام أو الأشياء التي ينشرها أصدقاؤك على خلاصة الأخبار الخاصة بك على فيسبوك. حيث أن Timehop لديه فقط حق الوصول إلى مشاركات وسائل التواصل الاجتماعي التي تنشرها بنفسك في ملفك الشخصي.
كان الضرر من هذا الاختراق محدودًا بسبب التزام الشركة طويل الأمد باستخدام البيانات التي تحتاجها فقط لتوفير خدماتها. حيث لم تخزن Timehop بطاقة الائتمان الخاصة بالمستخدمين أو أي بيانات مالية أو بيانات مواقع أو عناوين IP، كما لم يتم تخزين نسخ من ملفات تعريف وسائل التواصل الاجتماعي الخاصة بهم، بل تقوم الشركة بفصل معلومات المستخدم عن محتوى وسائل التواصل الاجتماعي، وتقوم بحذف نسخها من الذكريات الخاصة بك بعد رؤيتك لها”.
-
أخبار متعلقة
-
أفضل سيارات مازدا في استهلاك البنزين لعام 2018
-
الفاخوري يعلن تبرع بنك الأردن بمليون دينار أردني لصندوق "همة وطن"
-
توفيق فاخوري يدعم صندوق "همة وطن" بمبلغ نصف مليون دينار أردني
-
شاهد لحظة سقوط الطائرة الأوكرانية بعد اشتعالها في الهواء
-
مدرسة الموقر ترسم أجمل منظر – فيديو وصور
-
مدرسة الموقر ترسم أجمل منظر
-
بـرنامـج الـوكـيـل فـي إجـازة سـنـوية
-
حفرة امتصاصية في جرش .. خطرٌ يُهدد المواطنين و يُضر السياحة | فيديو