Timehop sottovaluta la sicurezza: furto di dati per oltre 21 milioni di utenti (aggiornato: ancora peggio)

Edoardo Carlo Ceretti Timehop ha ammesso che se avesse introdotto l'autenticazione a due fattori, tutto ciò si sarebbe potuto evitare.

Timehop – il social network per utenti nostalgici, che consente di condividere i propri ricordi provenienti da altre piattaforme social – nei giorni scorsi ha dovuto affrontare un grave attacco informatico, che ha esposto ai cyber criminali i dati sensibili di oltre 21 milioni di ignari utenti. Ma i vertici del social questa volta hanno molto da recriminare circa le scelte fatte in termini di sicurezza informatica.

Timehop ha infatti ammesso di aver sottovalutato la questione della sicurezza dei propri utenti, non fornendo l’autenticazione a due fattori nonostante un bacino di utenza così vasto. Gli hacker sono dunque andati a nozze trovandosi di fronte un sistema così vulnerabile e hanno potuto agire indisturbati impossessandosi di nomi, indirizzi email e numeri telefonici di milioni di persone. Timehop ha precisato che messaggi privati, dati finanziari e immagini personali non sono state intaccate, ma danno e beffa sono ormai servite.

LEGGI ANCHE: Gli sviluppatori di Gmail, Yahoo e Microsoft possono leggere le vostre email

Dimostrando di aver quantomeno imparato dal grossolano errore di valutazione commesso, Timehop ha finalmente introdotto l’autenticazione a due fattori per tutti i suoi utenti, che al prossimo accesso al social network dovranno rieseguire un login completo e conferire nuovamente il permesso per l’utilizzo di dati provenienti da altri social. Trovate maggiori informazioni sull’attacco di sicurezza e le contromosse di Timehop a questo link.

Aggiornamento11/07/2018 ore 19:00

A seguito dell’attacco informatico subito, Timehop ha continuato ad indagare per scoprire la reale entità dei danni subiti ed è venuto a galla che la situazione è peggiore di quanto si pensasse in principio, per un numero più ristretto di utenti.

A quanto pare, a circa 3,3 milioni dei 21 milioni di utenti totali colpiti dal cyber attacco sono state sottratte informazioni personali ancora più sensibili, come la data di nascita, il sesso e i codici di avviamento postale. Una violazione davvero grave per la privacy di queste persone, che non sono state protette adeguatamente da Timehop in prima battuta.

Via: Neowin, The VergeFonte: Timehop
  • Marco Assini

    L’autenticazione a due fattori io non ce l’ho ricevuta…