9 juli 2018 14:23

Data van 21 miljoen Timehop gebruikers uitgelekt, leden moeten actie ondernemen

Gebruikers van het platform Timehop hebben vervelend nieuws ontvangen. DoubleDub, het bedrijf achter Timehop, heeft namelijk bekendgemaakt dat er op 4 juli een inbreuk werd vastgesteld waarbij de gegevens van zo'n 21 miljoen gebruikers gestolen zijn.

De app Timehop verzamelt oude berichten en foto’s van sociale netwerken zoals Facebook, Instagram en Twitter om ze vervolgens te tonen als herinneringen. De app is wat obsoleet geworden aangezien veel sociale netwerken reeds een soortgelijke functionaliteit hebben ingebakken, maar het incident treft nog steeds heel wat gebruikers.

In een blogbericht verklaarde het bedrijf dat zaken zoals namen, e-mailadressen en telefoonnummers gestolen kunnen zijn. Er werden geen chatberichten, financiële gegevens of social media berichten onderschept. Verder benadrukt Timehop ook dat herinneringen altijd meteen werden verwijderd van zodra de gebruiker de herinnering had bekeken. Dankzij dit beleid zijn er alvast geen herinneringen of kopieën van social media profielen gelekt.

Het bedrijf is transparant over de oorzaak van het lek. Timehop verklaart in het bericht dat interne inloggegevens werden onderschept. Wegens het gebrek aan tweestapsverificatie kon er vervolgens zonder veel problemen toegang worden verkregen tot het platform. Het bedrijf heeft ondertussen stappen ondernomen om de beveiliging te versterken, waaronder de implementatie van meerstapsverficiatie en andere toegangscontroles. Verdere technische details over het incident zijn te vinden in het technische rapport van Timehop. Alle gebruikers van het platform zullen opnieuw moeten inloggen op de app. Wie een telefoonnummer gebruikte om in te loggen op de app, zal extra maatregelen moeten nemen. Timehop raadt aan om contact op te nemen met je telefoonprovider om je telefoonnummer verder te beschermen.