Teknoloji

Timehop siber saldırıya uğradı, 21 milyon kişinin bilgileri çalındı

timehopTimehop farklı sosyal ağları tarayarak kullanıcılarının sosyal medyadaki geçmişlerini daha rahat görmelerini sağlıyor. Uygulamanın web sitesinde yapılan açıklamaya göre, 4 Temmuz tarihinde uygulamanın sunucularına bir siber saldırı gerçekleştirildi. Söz konusu saldırıda 21 milyon kullanıcının hesap bilgilerinin çalındığı belirtildi. Çalınan bilgiler arasında isimler, e-posta adresleri ve uygulamaya girişte kullanılan telefon numaraları da bulunuyor.

Yapılan açıklamada, kullanıcıların uygulamadaki anılarının içeriklerine erişilmediğinin altı çizildi. Saldırganların uygulamanın seçilen kaynaklardan paylaşım gösterilmesini sağlayan anahtarları ele geçirdiği, ancak bu anahtarların devre dışı bırakıldığı ifade edilirken, uygulamaya telefon numarasıyla giriş yapanlara kişi listelerinin güvenliğini artırmaları için operatörleriyle iletişime geçmeleri önerildi.

Ekstra bir güvenlik önlemi olarak uygulamadaki tüm kullanıcı hesaplarından çıkış yapıldı. Kullanıcıların uygulamaya bağladıkları tüm sosyal medya hesaplarını tekrar doğrulaması gerektiği belirtilirken, böylelikle yeni ve güvenli bir anahtarın oluşturulacağı ifade edildi. Ancak pek çok kullanıcının hesaplarına yeniden giriş yapamadıklarını belirtmesi, uygulamanın geliştiricilerinin daha yapması gereken şeyler olduğunu gösteriyor.

Timehop yetkilileri saldırının 3 saat içinde fark edildiğini ve etkisiz hâle getirildiğini belirtirken, bilgilerin 19 Aralık 2017’de izinsiz bir kullanıcı tarafından oluşturulan bir yönetici hesabı üzerinden çalındığını açıkladı. Yetkililer, bir daha böyle bir olayın tekrarlanmaması için gerekli önlemlerin alındığını vurguladı.