Windows 06 Jul
Um dos maiores problemas recentes envolvendo o vazamento de dados de usuários que vimos foi o episódio Cambridge Analytica, que usou o Facebook para minerar informações sensíveis dos usuários da plataforma com fins eleitorais. Após isso, algumas outras histórias vieram à tona, como a que envolve a fabricante Singtech, que coleta informações em smartphones de empresas parceiras para fins de marketing.
Como se não fossem assuntos suficientes para se preocuparem, agora pelo menos 21 milhões de usuários Android - e também iOS - tiveram informações sensíveis obtidas por um hacker que se infiltrou no sistema do Timehop, um aplicativo que usa Facebook, Instagram, Twitter e até Dropbox para obter memórias dos utilizadores nas redes.
As informações incluem endereços de e-mail e nomes de usuário. Pelo menos 4,5 milhões dessas contas também tinham número telefônico vinculado, que também foram obtidos pelo criminoso.
A boa notícia é que o Timehop já se pronunciou, e tentou acalmar os usuários dizendo que essas foram as únicas informações comprometidas. Tokens, que são pequenas chaves que permitem a obtenção dos dados dos usuários nessas outras redes, foram revogados e a companhia não detectou o uso deles por terceiros.
Mas, como isso aconteceu? Bem, de uma forma um tanto quanto amadora, tanto por parte do hacker como por parte da Timehop.
Investigações internas da empresa indicaram que os dados foram obtidos a partir de uma conta de administrador criada por um login principal em dezembro passado. Foram detectadas atividades pelo menos três vezes nesse login secundário, que em julho fez a cópia dos dados apenas com uma simples senha, já que os servidores da empresa não solicitaram nenhum tipo de autenticação em dois passos.
Ainda segundo a empresa, o problema foi contornado duas horas após a cópia ter sido detectada, e que por isso seus usuários não saíram prejudicados. A companhia segue com investigações para achar o hacker. Quem for usar o aplicativo, terá que logar novamente em todas as redes que desejar ver no app, como medida de segurança.
E você, usa o Timehop? Acha sua proposta interessante? Conte para a gente nos comentários!
Comentários