Los ataques continúan llegando
La aplicación de redes sociales Timehop se vio afectada por una importante violación de datos el 4 de julio pasado, que comprometió los datos personales de sus más de 21 millones de usuarios, informan especialistas en borrado seguro de datos del Instituto Internacional de Seguridad Cibernética.
Timehop es una aplicación de redes sociales muy sencilla que recopila fotos y publicaciones anteriores del iPhone, Facebook, Instagram, Twitter y Foursquare de sus usuarios, y actúa como una máquina del tiempo digital que te ayuda a encontrar lo que estabas haciendo exactamente a estas alturas de los años pasados en tus redes sociales.
La compañía reveló el domingo que atacantes desconocidos lograron entrar en su espacio en la nube y acceder a los datos de 21 millones de usuarios, incluidos sus nombres, direcciones de correo electrónico y más de 4 millones de números de teléfono conectados a sus cuentas.
“Supimos de la violación de datos mientras aún estaba en curso y pudimos interrumpirla, pero algunos datos fueron filtrados”, declaró la empresa en un aviso de seguridad publicado en su sitio web.
Permisos de acceso también están comprometidos
Además, los atacantes obtuvieron tokens de autorización proporcionados por otros sitios de redes sociales a Timehop para obtener acceso a los mensajes e imágenes en las redes sociales de usuarios de la aplicación. Con el acceso a estos tokens, los hackers pueden ver las publicaciones en Facebook y otras redes sociales sin permiso del usuario.
Sin embargo, Timehop afirma que todos los tokens comprometidos fueron desautorizados y no válidos poco después de que la compañía detectara la violación en su red. Los tokens de acceso robados ya no se pueden usar para obtener acceso a ningún perfil de redes sociales, y la compañía también afirma que no hay evidencia de que esto haya sucedido realmente.
Es de resaltar también que estos tokens no dan acceso a sus mensajes privados en Facebook Messenger, mensajes directos en Twitter e Instagram, ni a las cosas que sus amigos publican en su muro de Facebook.
Timehop también confía en que la violación de seguridad no afectó sus mensajes, datos financieros, contenido de redes sociales y fotos, y otros contenidos de la aplicación.
La empresa también señaló que no existe evidencia de que se accediera a ninguna cuenta sin autorización.
Ausencia de factores de identificación
El mismo día en que Timehop identificó la brecha en su red, especialistas en borrado seguro de datos reportaron el ataque a Gentoo en GitHub que permitió a los hackers reemplazar el contenido de los repositorios y páginas del proyecto con malware luego de adivinar la contraseña de la cuenta.
El ataque de Gentoo fue posible por la falta del protocolo de autenticación de dos factores (2FA) en su cuenta de Github. El 2FA obliga a los usuarios a introducir un código adicional además de la contraseña para acceder a la cuenta. Lo mismo ocurrió en el ataque a Timehop.
Dado que la empresa no estaba utilizando 2FA, expertos en borrado seguro de datos comentan que los atacantes pudieron obtener acceso a su espacio en la nube mediante el uso de una credencial de acceso comprometida.
Timehop ha tomado mayores medidas de seguridad que incluyen la autenticación multifactor en todo el sistema para asegurar su autorización y controles de acceso en todas las cuentas.
Además, Timehop desconectó inmediatamente a todos sus usuarios de la aplicación después de que la compañía invalidara todas sus credenciales, lo que significa que los usuarios tendrán que volver a autenticar cada una de sus cuentas de redes sociales en la aplicación cuando inicie sesión en su cuenta de Timehop para generar un nuevo token.
La compañía también está trabajando con expertos en seguridad y profesionales de respuesta a incidentes, funcionarios locales y federales encargados de hacer cumplir la ley y sus proveedores de redes sociales para minimizar el impacto de la violación en sus usuarios.
Dado que el nuevo Reglamento General de Protección de Datos de la Unión Europea define una violación como “la posibilidad de generar un riesgo para los derechos y libertades de las personas”, Timehop afirma haber notificado a todos sus usuarios europeos afectados y está trabajando estrechamente con expertos para ayudar en las contramedidas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
