Timehop, aplikasi yang memungkinkan Anda menautkan akun media sosial Anda dan melihat apa yang Anda posting/bagikan bertahun-tahun yang lalu, baru-baru ini dikonfirmasi bahwa ia mengalami pelanggaran keamanan pada 4 Juli 2018, yang mengungkap nama, alamat email, dan nomor telepon 21 juta pengguna.
Apa yang telah terjadi
Dalam pernyataan resmi, Timehop mengatakan dapat menghentikan serangan tersebut tetapi tidak sebelum data di atas dicuri. Sisi baiknya, informasi keuangan pengguna, postingan/foto media sosial, pesan langsung, dan coretan Timehop tetap aman dan tidak terpengaruh.
Per Timehop:
Kerugiannya terbatas karena komitmen lama kami untuk hanya menggunakan data yang benar-benar kami perlukan untuk menyediakan layanan kami. Timehop tidak pernah menyimpan kartu kredit Anda atau data keuangan apa pun, data lokasi, atau alamat IP; kami tidak menyimpan salinan profil media sosial Anda, kami memisahkan informasi pengguna dari konten media sosial - dan kami menghapus salinan "Kenangan" Anda setelah Anda melihatnya.
Setelah Timehop mendeteksi dan menghentikan serangan, Timehop membatalkan otorisasi token yang digunakannya untuk berkomunikasi dengan profil media sosial Anda. Karena itu, Anda harus menautkan ulang semua akun Anda saat membuka aplikasi Timehop di lain waktu.
Menurut Timehop, "belum ada bukti, dan tidak ada laporan yang dikonfirmasi, akses tidak sah atas data pengguna melalui penggunaan token akses ini."
Timehop telah menyelesaikan audit awal atas situasi tersebut dan saat ini sedang dalam proses yang lebih menyeluruh untuk menganalisis semua langkah keamanannya. Selain itu, perusahaan mengatakan sedang berkomunikasi dengan pejabat penegak hukum lokal dan federal sambil mengerjakan semuanya.
Apa yang dapat Anda lakukan
Sebagian besar pengguna yang terpengaruh memiliki nama media sosial mereka (bukan yang legal lengkap) dan alamat email dikompromikan, tetapi nomor telepon hanya dicuri jika Anda masuk ke aplikasi Timehop menggunakan ponsel Anda nomor. Jika Anda melakukannya, Timehop merekomendasikan untuk menghubungi operator nirkabel Anda untuk memastikan nomor Anda tidak dapat dipindahkan ke tempat lain.
Jika Anda menggunakan AT&T, Sprint, atau Verizon, Anda dapat melakukannya dengan menghubungi operator Anda untuk menambahkan PIN ke akun Anda jika Anda belum memilikinya. Untuk orang-orang di T-Mobile dan operator lain, hubungi layanan pelanggan dan minta bantuan untuk membatasi portabilitas nomor Anda.
Tidak peduli bagaimana Anda masuk ke aplikasi Timehop Anda, sebaiknya perbarui kata sandi ke akun email Anda untuk berjaga-jaga. Jika Anda menggunakan pengelola kata sandi, melakukan ini seharusnya cukup sederhana.
Juga, jika Anda masih tidak menggunakan autentikasi dua faktor untuk email Anda, sekarang mungkin saat yang tepat untuk melanjutkan dan menyiapkannya.
Memetakan pengumuman telepon terpenting yang tersisa di 2018