Timehop-hack
Timehop laat via hun site weten dat de namen, telefoonnummers en e-mailadressen van 21 miljoen gebruikers door kwaadwillenden zijn buitgemaakt. De hack heeft op 4 juli plaatsgevonden en hierbij zijn voornamelijk gebruikersnamen en e-mailadressen gestolen. Van ongeveer 4,7 miljoen accounts zijn ook de telefoonnummers buitgemaakt. Het bedrijf meldt dat er geen wachtwoorden zijn gestolen.
Daarnaast zijn er ook zogenaamde tokens ontvreemd waarmee de app toegang had tot het delen vanaf andere sociale netwerken zoals het tonen van Facebook-foto’s in Timehop. Inmiddels heeft Timehop de tokens op non-actief gezet en aangegeven dat ze geen bewijs hebben dat ze zijn misbruikt. Gebruikers zullen de sociale netwerken weer opnieuw moeten koppelen aan de app.
Twee-staps-authenticatie
Timehop maakte nog geen gebruik van twee-staps-authenticatie, een extra beschermingslaag bij het inloggen bij een dienst. Hiermee moet de gebruiker naast het invullen van een gebruikersnaam en wachtwoord nog een tweede code ingeven. Timehop heeft inmiddels alle wachtwoorden opnieuw ingesteld (gebruikers hoeven zelf verder geen actie te ondernemen) en deze extra beschermingslaag ingeschakeld. Daarnaast werken ze aan de verbetering van hun beveiliging. Het is opmerkelijk om te zien dat bedrijven met zoveel gebruikers niet verplicht worden om twee-staps-authenticatie te gebruiken.
Tot nu toe zijn er geen aanwijzingen dat de buitgemaakte gegevens ook daadwerkelijk zijn misbruikt. Timehop heeft wel in het kader van de GDPR/AVG alle Europese gebruikers op de hoogte gesteld en GDPR-specialisten ingeschakeld die hen hierbij verder helpen. Daarnaast heeft het bedrijf de autoriteiten ingelicht en zal er een onderzoek worden ingesteld.
Timhop laat je zien wat jij een jaar, twee jaar, drie jaar geleden deed door je geschiedenis op sociale netwerken zoals Facebook, Twitter, Instagram en Foursquare te bekijken en dagelijks in een tijdlijn te tonen. Inmiddels heeft Facebook zelf al een soortgelijke functie en voorziet Google Foto’s je ook van leuke momenten uit het verleden.
Reacties
Inloggen of registreren
om een reactie achter te laten
Time what?
Nog een spionage ?
Timehop nog nooit van gehoord.
5 miljoen downloads en gegevens van 21 miljoen gebruikers gehackt? ?