Timehop, l'application qui vous permet de lier vos comptes de médias sociaux et de voir ce que vous avez publié/partagé il y a des années, a récemment confirmé qu'il avait une faille de sécurité le 4 juillet 2018, qui a révélé les noms, adresses e-mail et numéros de téléphone de ses 21 millions utilisateurs.
Ce qui s'est passé
Dans une déclaration officielle, Timehop a déclaré avoir été en mesure d'arrêter l'attaque, mais pas avant que les données ci-dessus aient été volées. En revanche, les informations financières des utilisateurs, les publications/photos sur les réseaux sociaux, les messages directs et les séquences Timehop restent sécurisées et non affectées.
Par Timehop :
Les dégâts ont été limités en raison de notre engagement de longue date à n'utiliser que les données dont nous avons absolument besoin pour fournir notre service. Timehop n'a jamais stocké votre carte de crédit ou des données financières, des données de localisation ou des adresses IP; nous ne stockons pas de copies de vos profils de réseaux sociaux, nous séparons les informations utilisateur du contenu des réseaux sociaux - et nous supprimons nos copies de vos "Mémoires" après que vous les ayez vues.
Après que Timehop ait détecté et arrêté l'attaque, il a annulé l'autorisation des jetons qu'il utilise pour communiquer avec vos profils de médias sociaux. En tant que tel, vous devrez reconnecter tous vos comptes la prochaine fois que vous ouvrirez l'application Timehop.
Selon Timehop, "il n'y a eu aucune preuve et aucun rapport confirmé d'un accès non autorisé aux données des utilisateurs via l'utilisation de ces jetons d'accès".
Timehop a déjà réalisé un audit initial de la situation et est actuellement en train d'en faire un plus approfondi pour analyser toutes ses mesures de sécurité. De plus, la société affirme qu'elle communique avec les responsables de l'application des lois locales et fédérales tout en travaillant sur tout.
Ce que tu peux faire
La plupart des utilisateurs concernés avaient leurs noms de réseaux sociaux (pas les noms légaux complets) et leurs adresses e-mail compromis, mais les numéros de téléphone n'ont été volés que si vous vous êtes connecté à l'application Timehop à l'aide de votre téléphone nombre. Si vous l'avez fait, Timehop vous recommande de contacter votre opérateur de téléphonie mobile pour vous assurer que votre numéro ne peut pas être transféré ailleurs.
Si vous êtes sur AT&T, Sprint ou Verizon, vous pouvez le faire en contactant votre opérateur pour ajouter un code PIN à votre compte si vous n'en avez pas déjà un. Pour les utilisateurs de T-Mobile et de tout autre opérateur, appelez le service client et demandez de l'aide pour restreindre la portabilité de votre numéro.
Peu importe comment vous vous êtes connecté à votre application Timehop, c'est une bonne idée de mettre à jour le mot de passe de votre compte de messagerie au cas où. Si vous utilisez un gestionnaire de mots de passe, cela devrait être assez simple.
Aussi, si vous n'utilisez toujours pas authentification à deux facteurs pour votre e-mail, c'est probablement le bon moment pour aller de l'avant et mettre cela en place.
Cartographie des annonces téléphoniques les plus importantes restantes en 2018