Timehop, de app waarmee je je sociale media-accounts eraan kunt koppelen en kunt zien wat je jaren geleden hebt gepost/gedeeld, is onlangs bevestigd dat het op 4 juli 2018 een beveiligingsinbreuk had gehad, waardoor de namen, e-mailadressen en telefoonnummers van zijn 21 miljoen gebruikers.
Wat is er gebeurd
In een officiële verklaring zegt Timehop dat het de aanval kon stoppen, maar niet voordat de bovenstaande gegevens waren gestolen. Aan de positieve kant blijven de financiële gegevens van gebruikers, posts/foto's op sociale media, directe berichten en Timehop-streaks veilig en onaangetast.
Per Tijdsprong:
De schade bleef beperkt door onze langdurige inzet om alleen de gegevens te gebruiken die we absoluut nodig hebben om onze service te verlenen. Timehop heeft nooit uw creditcard- of financiële gegevens, locatiegegevens of IP-adressen opgeslagen; we slaan geen kopieën van uw sociale media-profielen op, we scheiden gebruikersinformatie van sociale media-inhoud - en we verwijderen onze kopieën van uw "Herinneringen" nadat u ze hebt gezien.
Nadat Timehop de aanval had gedetecteerd en gestopt, heeft het de autorisatie van de tokens ingetrokken die het gebruikt om te communiceren met uw sociale media-profielen. Daarom moet u al uw accounts opnieuw koppelen de volgende keer dat u de Timehop-app opent.
Volgens Timehop "is er geen bewijs van, en geen bevestigde meldingen van, ongeoorloofde toegang tot gebruikersgegevens door het gebruik van deze toegangstokens."
Timehop heeft al een eerste audit van de situatie uitgevoerd en is momenteel bezig met een meer grondige audit om al zijn beveiligingsmaatregelen te analyseren. Bovendien zegt het bedrijf dat het communiceert met lokale en federale wetshandhavers terwijl ze alles doornemen.
Wat je kunt doen
De meeste van de getroffen gebruikers hadden hun namen op sociale media (niet de volledige legale namen) en e-mailadressen gecompromitteerd, maar telefoonnummers werden alleen gestolen als je met je telefoon inlogde op de Timehop-app nummer. Als je dat hebt gedaan, raadt Timehop aan om contact op te nemen met je mobiele netwerkaanbieder om er zeker van te zijn dat je nummer niet ergens anders naartoe kan worden overgedragen.
Als u AT&T, Sprint of Verizon gebruikt, kunt u dit doen door contact op te nemen met uw netwerkaanbieder om een pincode toe te voegen aan uw account als u er nog geen heeft. Voor mensen op T-Mobile en elke andere provider, bel de klantenservice en vraag om hulp bij het beperken van de overdraagbaarheid van uw nummer.
Het maakt niet uit hoe je bent ingelogd op je Timehop-app, het is een goed idee om het wachtwoord van je e-mailaccount bij te werken voor het geval dat. Als u gebruikt een wachtwoordbeheerder, dit zou vrij eenvoudig moeten zijn.
Ook als u nog steeds niet gebruikt tweefactorauthenticatie voor uw e-mail, is dit waarschijnlijk een goed moment om door te gaan en die set-up te krijgen.
De belangrijkste telefoonaankondigingen die in 2018 nog over zijn in kaart gebracht