image

Timehop-engineers zagen hack aan voor onderhoudsprobleem

donderdag 12 juli 2018, 15:39 door Redactie, 1 reacties

Medewerkers van de populaire herinneringen-app Timehop waar laatst de gegevens van 21 miljoen gebruikers werden gestolen zagen de hack in eerste instantie aan voor een onderhoudsprobleem. Dat heeft het bedrijf in een aanvullende update over de aanval bekendgemaakt.

Op 19 december wist een aanvaller vanaf een Nederlands ip-adres in te loggen op de cloudprovider van Timehop. Het account dat de aanvaller gebruikte was niet van multifactor-authenticatie voorzien. Nadat de aanvaller was ingelogd maakte hij een nieuw beheerdersaccount aan en begon de cloudomgeving te doorzoeken. Op dat moment bevatte de omgeving nog geen persoonsgegevens.

In voorbereiding op een migratie logt op 27 maart een legitieme gebruiker in en maakt een gebruikerstabel in een database aan. De database bevatte op dat moment nog geen data. Drie dagen later logt de aanvaller in en verkent de omgeving verder. Op 4 april wordt de gebruikerstabel van gebruikersdata voorzien. Als de aanvaller op 22 juni inlogt ontdekt hij de gebruikersdata. Pas op 4 juli vindt de aanval plaats waarbij de gegevens ook worden gestolen. Tijdens de aanval verandert de aanvaller onder andere het wachtwoord van de database.

De aanvaller veroorzaakt om 14:43 uur een alarm dat de engineers van Timehop onderzoeken. Tegen 16:23 uur zijn er beveiligingsmaatregelen genomen om de diensten te herstellen. De engineers denken dat het om een onderhoudsprobleem gaat en houden geen rekening met een hack. De eerste reden is dat het een feestdag in de Verenigde Staten is en er geen engineers op kantoor zijn, aldus de verklaring van Timehop.

Eén van de engineers denkt dat een andere engineer onderhoudswerkzaamheden heeft verricht en hierbij het wachtwoord heeft veranderd. Daarnaast waren de afwijkingen die de aanvaller veroorzaakte eerder bij een storing waargenomen. Daarop besloot één van de engineers dat het probleem de volgende dag zou worden onderzocht als iedereen op kantoor was. De volgende dag bij de bespreking van het incident wordt ontdekt dat het om een hack gaat. Volgens Timehop is er dan ook sprake van een leermoment.

Reacties (1)
12-07-2018, 17:06 door Anoniem
Dat is dan eendDuur leermomentje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.