Хакеры совершили успешную атаку на сервис Timehop, в результате которой произошла крупная утечка данных. Она затронула около 21 млн пользователей.

Инцидент произошёл в середине прошлой недели, и разобраться с ним специалисты смогли лишь спустя почти два с половиной часа. За это время злоумышленники получили в своё распоряжение 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса.

При этом, по словам разработчиков сервиса, киберпреступники не смогли добраться до финансовых данных и контента соцсетей, включающего в себя личные сообщения и фотографии.

Команда Timehop признала, что отсутствие многофакторной аутентификации позволило хакерам получить доступ к облачной вычислительной среде. Сейчас разработчики уже усилили защиту, но для этого им пришлось сбросить все привязанные к сервису социальные сети.

Timehop — это сервис «воспоминаний», который рассказывает пользователям, что они публиковали в соцсетях ровно год (или более) назад.