Bij een hack op herinneringen-app Timehop zijn namen, telefoonnummers en e-mailadressen van 21 miljoen gebruikers buitgemaakt.
Timehop detecteerde de hack rond 20:00 uur op zondagavond 8 juli terwijl die nog in gang was, meldt het bedrijf. Timehop kon de datadiefstal stoppen, maar niet voordat data van miljoenen gebruikers was buitgemaakt.

Timehop

De dienst Timehop was één van de eerste diensten die gebruikers dagelijks foto's laat zien die precies één of meerdere jaren geleden genomen zijn. Inmiddels heeft onder meer Facebook ook zo'n herinneringen-functie ingebouwd, toch heeft Timehop nog steeds miljoenen gebruikers.

Die gebruikers kunnen ook eigen foto's uploaden naar de dienst. Timehop verzekert zijn gebruikers dat foto's niet zijn buitgemaakt. Ook zijn er geen privéberichten, financiële gegevens of informatie over gekoppelde sociale media uitgelekt.

Tokens

Wel werden zogenoemde koppel-tokens buitgemaakt. Met die tokens had Timehop toegang tot delen van andere sociale media, bijvoorbeeld als gebruikers hun foto's van Facebook of Instagram wilden importeren.

De tokens zijn allemaal gedeactiveerd, waardoor de hackers via de tokens geen toegang kunnen krijgen tot foto's van gebruikers. Theoretisch was die toegang korte tijd mogelijk, maar volgens Timehop is er geen bewijs dat de tokens door de hackers gebruikt zijn. Wie foto's van Facebook, Instagram of Twitter wil blijven gebruiken, moet die diensten opnieuw aan Timehop koppelen.

Van de 21 miljoen getroffen accounts is bij het gros de naam en e-mailadres buitgemaakt. Zo'n 4,7 miljoen accounts had ook een gekoppeld telefoonnummer, ook die nummers zijn buitgemaakt.

Volgens Timehop zijn er geen wachtwoorden uitgelekt. Gebruikers hoeven zelf geen actie te ondernemen.

Reacties mogelijk gemaakt door CComment