Bij een hack op herinneringenapp Timehop zijn namen, telefoonnummers en e-mailadressen van 21 miljoen gebruikers buitgemaakt.
Timehop detecteerde de hack rond 20.00 uur op zondagavond 8 juli terwijl die nog in volle gang was, meldt het bedrijf. Timehop kon de datadiefstal stoppen, maar niet voordat data van miljoenen gebruikers was buitgemaakt.
De dienst Timehop was één van de eerste diensten die gebruikers dagelijks foto's laat zien die precies één of meerdere jaren geleden genomen zijn. Inmiddels heeft onder meer facebook ook zo'n functie ingebouwd, toch heeft Timehop nog steeds miljoenen gebruikers.
De gebruikers kunnen ook eigen foto's uploaden naar de dienst. Timehop benadrukt dat er geen foto's zijn buitgemaakt. Ook zijn er geen privéberichten, financiële gegevens of informatie over gekoppelde sociale media uitgelekt.
Tokens
Wel werden zogenoemde koppeltokens buitgemaakt. Met die tokens had Timehop toegang tot delen van andere sociale media, bijvoorbeeld als gebruikers hun foto's van Facebook of Instagram wilden importeren.
De tokens zijn allemaal gedeactiveerd, waardoor de hackers via de tokens geen toegang kunnen krijgen tot foto's van gebruikers. Theoretisch was die toegang korte tijd mogelijk, maar volgens Timehop is er geen bewijs dat de tokens door de hackers gebruikt zijn. Wie foto's van Facebook, Instagram of Twitter wil blijven gebruiken, moet die diensten opnieuw aan Timehop koppelen.
Van de 21 miljoen getroffen accounts is bij het gros de naam en het e-mailadres buitgemaakt. Zo'n 4,7 miljoen accounts hadden ook een gekoppeld telefoonnummer. Ook deze nummers zijn buitgemaakt.
Volgens Timehop zijn er geen wachtwoorden uitgelekt. Gebruikers hoeven zelf geen actie te ondernemen.
Zie ook andere artikelen met dezelfde tags:
