

過去のソーシャルメディア投稿から思い出を蘇らせるアプリ「Timehop」がハッキング被害に遭ったと発表した。名前、メールアドレス、電話番号が盗まれたため、同社はユーザーに対し、携帯電話番号を保護するための緊急措置を講じるよう呼びかけている。
Timehopはブログ投稿でこのハッキングを明らかにした。
2018年7月4日、Timehopはネットワーク侵入を受け、お客様のデータの一部が漏洩しました。当社は、この侵害が進行中であることを知り、阻止に成功しましたが、データは盗まれました。本件(および過去に発生した可能性のある事例)に関する調査は継続中ですが、ユーザーの皆様およびパートナーの皆様に、関連情報をできる限り速やかに提供できるよう、この度書面にてご連絡いたします。[…]
一部のデータが侵害されました。これには氏名、メールアドレス、一部の電話番号が含まれます。これは約2,100万人のユーザーに影響を及ぼします。
幸いなことに、あなたのソーシャルメディアの投稿や写真は取得されていないようです。閲覧後には削除されるとのことです。Timehops社はまた、ハッカーがアカウントにアクセスした証拠はないと述べています。セキュリティキーをリセットするため、すべてのユーザーを自動的にログアウトしました。
しかし、携帯電話番号が漏洩することによる潜在的なリスクがあります。過去の攻撃では、ハッカーが自分のアカウントに電話番号を移行し、2FAメッセージを入手して、オンラインバンキングサービスを含む他のアカウントにアクセスしようとした事例があります。ユーザー名ではなく携帯電話番号を使用してログインした人の電話番号が漏洩した事例もあります。
このため、Timehop は、ユーザーに、知らないうちに携帯電話番号が移行されないようにするための措置を講じるよう強く求めています。
AT&T、Verizon、またはSprintをご利用の場合は、アカウントにPINを追加することで設定できます。設定方法の詳細については、こちらの記事をご覧ください。
プロバイダーとして T-Mobile を使用している場合は、T-Mobile デバイスから 611 または 1-800-937-8997 に電話し、カスタマー ケア担当者に電話番号のポータビリティの制限について支援を依頼してください。
その他のすべてのプロバイダーについては、携帯電話会社に連絡して、移行を制限する方法やアカウントにセキュリティを追加する方法を尋ねてください。
驚くべきことに、Timehop自身がクラウドコンピューティングのログインに2FAを使用していなかったため、この攻撃が可能になったのです。同社は遅ればせながらこれを修正しました。
Facebook は現在、独自のメモリーズ機能で Timehop の機能を再現しており、多くの人にとってこのアプリは時代遅れとなっている。
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。