Am 04. Juli wurde das cloudbetriebene Back-End der beliebten Timpehop App gehackt. Das Unternehmen hilft seinen Nutzern, historisierte Posts oder Bilder in ihren sozialen Netzwerken zu finden.

Der Einbruch in die Netzwerkumgebung und der Zugriff auf die Produktionsdatenbank einschließlich der Datenübertragung dauerten nicht lange – nur etwa zwei Stunden und 19 Minuten. Dann wurde ein automatischer Alarm ausgelöst, da der Hacker zum Glück eine überwachte Aktion ausgeführt hatte. Daraufhin wurden die IT-Leute bei Timehop aktiv und sperrten die Systeme sofort.

In dem kurzen Zeitfenster konnte der noch unbekannte Angreifer jedoch Datensätze von etwa 21 Millionen Timehop-Nutzern abgreifen. Namen und E-Mail-Adressen der Nutzer sowie Telefonnummern und Zugangsschlüssel wurden heruntergeladen. Timehop bestätigt, dass keinerlei private Mitteilungen oder Bankdaten oder sonstige Inhalte von verknüpften Social-Media Posts und Fotos auf dem Facebook Messenger, auf Twitter oder Instagram davon betroffen waren. Die Zugangsschlüssel, mit denen Letzteres möglich wäre, sind sofort deaktiviert worden und damit unbrauchbar für einen weiteren Missbrauch. Timehop-Nutzer mussten sich für die Weiternutzung der App zunächst wieder neu authentifizieren.

Die durchgeführte IT-Forensik ergab nach und nach, dass eine erste Sicherheitsverletzung bereits im Dezember stattgefunden hatte. Damals konnte sich der Hacker einen unautorisierten Zugang mittels der Administratorzugangsdaten verschaffen. Anschließend legte er sich ein neues Administratorenkonto an und begann mit einer zweitägigen Reconnaissance zur Beschaffung weiterer Informationen. Er loggte sich noch zwei weitere Male ein im März und im Juni, bevor er am 04. Juli den eigentlichen Datendiebstahl vollzog.

Fred Kneip, CEO bei CyberGRX, äußerte sich in einer E-Mail zu dem Vorfall. Seiner Ansicht nach stehen Social Media Anbieter derzeit unter enormen Druck hinsichtlich deren Datenschutzmaßnahmen. Kneip sprach von einer „enormen Aufgabe für diese Unternehmen, dies in Ordnung zu bringen“. Weiter schrieb er:

„Dieser Verstoß zeigt, dass Social Media Plattformen, sicherstellen müssen, dass auch ihre Partner wie Timehop über die richtigen Sicherheitskontrollen verfügen, um die Nutzerdaten zu schützen auch dann, wenn die eigenen Sicherheitsmaßnahmen entsprechend hoch angesetzt wurden. Das digitale Ökosystem eines Unternehmens ist nur so stark wie sein schwächstes Glied – und es braucht nur eine Schwachstelle bei einem Partner, Dienstleister oder Auftragnehmer und Hacker können Zugang zu sensiblen Daten erhalten“.

Timehop gab zu, die Hauptursache für diesen Sicherheitsvorfall war, dass die Cloud-Datenbank nicht durch eine Multi-Faktor-Authentifizierung geschützt war. Die wurde nach dem Vorfall allerdings sofort geändert. Neben der Hinzuziehung von forensischen IT-Experten und allen anderen Behörden wurde auch Kontakt zu europäischen Datenschutzexperten aufgenommen. Timehop hat seine Nutzer ausführlich und auf sehr offene Weise über den Vorfall in einer FAQ-Mitteilung informiert.

Der App-Betreiber beschrieb auch die umfangreichen Sicherheitsupgrades, die zwischenzeitlich vorgenommen wurden. Darunter Benutzerprüfung und Berechtigungsinventur, alle Passwörter und Schlüssel geändert, Mehrfaktorauthentifizierung aller Konten, sensiblere Alarmierungs- und Überwachungsmaßnahmen und die Nutzung der neuesten Verschlüsselungstechniken für die Timehop Datenbanken.

Artikel von threatpost.com, 07.07.2018: Timehop Breach Impacts Personal Data of 21 Million Users
Artikel von zdnet.com, 09.07.2018: Timehop breach hits 21 million users due to a lack of 2FA on cloud services
Artikel von theregister.co.uk, 09.07.2018: Nostalgic social network ‚Timehop‘ loses data from 21 million users
Informationen von Thimehop: Timehop Security Incident, July 4th, 2018

Urheberrechte Beitragsbild: Public Domain, Creative Commons CC0