Timehop, appen som lar deg koble dine sosiale mediekontoer til den og se hva du la ut/delte for år siden, bekreftet nylig at det hadde et sikkerhetsbrudd 4. juli 2018, som avslørte navn, e-postadresser og telefonnumre for sine 21 millioner brukere.
Hva skjedde
I en offisiell uttalelse sier Timehop at det var i stand til å stoppe angrepet, men ikke før dataene ovenfor ble stjålet. På oppsiden forblir brukernes økonomiske informasjon, innlegg/bilder på sosiale medier, direktemeldinger og Timehop-streker sikre og upåvirket.
Per Timehop:
Skaden ble begrenset på grunn av vår langvarige forpliktelse til kun å bruke dataene vi absolutt trenger for å yte tjenesten vår. Timehop har aldri lagret ditt kredittkort eller økonomiske data, plasseringsdata eller IP-adresser; vi lagrer ikke kopier av dine sosiale medieprofiler, vi skiller brukerinformasjon fra innhold på sosiale medier – og vi sletter våre kopier av "minnene" dine etter at du har sett dem.
Etter at Timehop oppdaget og stoppet angrepet, deautoriserte den tokenene den bruker for å kommunisere med dine sosiale medieprofiler. Som sådan må du koble alle kontoene dine på nytt neste gang du åpner Timehop-appen.
I følge Timehop, "har det ikke vært bevis på, og ingen bekreftede rapporter om, uautorisert tilgang til brukerdata gjennom bruk av disse tilgangstokenene."
Timehop har allerede fullført en innledende revisjon av situasjonen og er for tiden i gang med en mer grundig revisjon for å analysere alle sikkerhetstiltakene. Videre sier selskapet at det kommuniserer med lokale og føderale politimyndigheter mens de jobber gjennom alt.
Hva du kan gjøre
De fleste av de berørte brukerne hadde sine sosiale medienavn (ikke fullstendige lovlige) og e-postadresser kompromittert, men telefonnumre ble bare stjålet hvis du logget på Timehop-appen med telefonen Antall. Hvis du gjorde det, anbefaler Timehop at du kontakter din trådløse operatør for å sikre at nummeret ditt ikke kan porteres et annet sted.
Hvis du er på AT&T, Sprint eller Verizon, kan du gjøre dette ved å kontakte operatøren din for å legge til en PIN-kode på kontoen din hvis du ikke allerede har en. For folk på T-Mobile og andre operatører, ring kundeservice og be om hjelp med å begrense portabiliteten til nummeret ditt.
Uansett hvordan du logget inn på Timehop-appen din, er det en god idé å oppdatere passordet til e-postkontoen din i tilfelle. Hvis du bruker en passordbehandler, å gjøre dette burde være ganske enkelt.
Også, hvis du fortsatt ikke bruker tofaktorautentisering for e-posten din, nå er sannsynligvis et godt tidspunkt å gå videre og sette opp det.
Kartlegging av de viktigste telefonkunngjøringene som gjenstår i 2018