Timehop公布了一次涉及 2100 萬用戶的數據泄露(包括名字和郵件)。大約有五分之一的用戶—— 470 萬——泄露的賬戶中附帶了手機號碼。

　　這家創企的服務內置于用戶的社交網絡賬戶中，能幫助他們尋找之前已經遺忘的發布內容和照片。它表示自己發現時，這場攻擊已經發生了，當時大約是 7 月 4 日美國東部時間2：04，公司在兩小時 19 分鐘后將其服務關閉，以避免剩余數百萬用戶的數據遭到泄露。

　　根據公司早期的調查，攻擊者最早在 12 月份利用竊取的管理員憑證訪問了Timehop的云環境，并在之后的數天內進行了勘查，之后它又在 3 月和 7 月的某一天重復進行過勘查，最后選擇在美國國慶日的假期中(也就是 7 月 4 日)發動了攻擊。

　　Timeho于本周六在一則博客中公開了這次攻擊，也就是遭受攻擊后的第三天。它強調了本次攻擊中，所有社交媒體內容、金融數據以及Timehop平常從第三方社交網絡中提取的數據都沒有受到影響，但是允許別人閱讀和展示用戶社交內容的密鑰遭到了攻擊，因此公司已經讓所有的密鑰無效化，這意味著Timehop的用戶需要對其應用進行重新授權才能繼續使用其服務。

　　“如果你發現所有內容都無法加載，這是因為Timehop預先停用了這些服務。我們沒有任何證據能表明哪個賬戶能在沒有授權的情況下進行訪問?！彼鼘懙?。

　　它也確實承認了，“從理論上講”這些通證能讓未授權者在“短時間內”訪問Timehop用戶的社交媒體發布內容——但它也強調“目前沒有任何證據表明這種事情發生過”。

　　“我們要聲明的是，這些通證不可能讓別人(包括Timehop)訪問用戶的Facebook Messenger、Direct Messages或Instagram，同時也看不到你朋友在Facebook上發布的東西?？偟膩碚f，Timehop只能訪問到用戶自己之前發布的媒體內容?！彼a充道。

責任編輯：韓希宇