Facebook、Twitter、Instagramに投稿した内容をすべて覚えている人は少ないでしょう。そこでTimehopの出番です。このサービスは、過去の今日の日付に投稿した投稿を自動的に見つけ出し、簡単に思い出を再投稿できるようにします。画期的というわけではありませんが、多くの人がこうしたデジタルタイムカプセルを重宝しています。しかし、Timehopは望ましくない訪問者の注目を集めています。同社は先週末、7月4日に何者かが同社のネットワークに侵入したと発表しました。
Timehopは無料サービスであるため、データ漏洩による支払い情報への影響はありませんでした。同社は、ダイレクトメッセージや社会保障番号(SSN)などのその他の個人情報は漏洩していないと述べています。
Timehopのサービスの性質上、今回の情報漏洩の深刻さは限定的でした。Timehopは、ユーザーのプライベートメッセージを精査したり、社会保障番号を尋ねたり、より機密性の高い情報へのアクセスを求めたりすることはありません。これは、ユーザーが公開している情報を収集する比較的シンプルなツールです。ハッカーは、ユーザーのソーシャルメディアを単純に検索するだけで、おそらく同じ情報を見つけることができたでしょう。しかし、だからといって、今回の情報漏洩が重要でないというわけではありません。何百万人もの人々の名前、メールアドレス、電話番号が漏洩したのですから。しかし、最近の他のデータ漏洩ほど深刻な事態ではありません。
侵入後にセキュリティを強化する計画について、Timehop は次のように述べている。
当社は直ちにユーザー監査と権限インベントリを実施し、すべてのパスワードとキーを変更しました。また、すべてのクラウドベースサービス(当社のクラウドコンピューティングプロバイダーに限らない)のすべてのアカウントに多要素認証を追加しました。さらに、不適切な権限を無効化し、警告と監視を強化しました。さらに、認証、アクセス管理、そして環境全体にわたるより広範な暗号化に関連する様々な技術的タスクを実行しました。侵害されたアクセストークンの認証解除を直ちに開始し、パートナーと協力してキーが使用されていないか確認しました。データベースには最新の暗号化技術を採用します。
同社は政府当局にも通報し、外部企業と契約を結び、事件の詳細を把握するために独自の調査を実施しました。これはデータ侵害に対する標準的な対応です。しかし、同社の対応は、ユーザーにアカウントへのアクセス権を再度付与することを要求するため、一部のユーザーを苛立たせるかもしれません。しかし、それは慎重さの代償です。アクセストークンを盗んだ者が自由に使用できるようにするよりも、ユーザーにTimehopに再度サインインしてソーシャルメディアアカウントへのアクセスを再承認させる方が賢明です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
データ侵害は必ずしも良いデータ侵害とは言えませんが、Timehopの場合、同社は最善を尽くしたようです。Timehopは広告主に販売するための不要なデータを収集したり、ユーザーのソーシャルメディアコンテンツのコピーを保存したりしませんでした。また、侵害発生時には(米国の祝日に発生したにもかかわらず)迅速に対応しました。Timehopによると、侵入者を発見してから約2時間後にシステムから排除したとのことです。他の企業(Polarなど)とは異なり、Timehopはホームページにセキュリティに関するお知らせへのリンクを直接掲載していました。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
