Update 11 juli: Er is bij het datalek veel meer informatie in verkeerde handen gevallen dan Timehop eerder heeft gemeld. Ook geboortedata en geslacht zouden zijn gelekt.
De hack vond plaats op 4 juli en er werden vooral gebruikersnamen en e-mailadressen buitgemaakt. Ook vielen de telefoonnummers van 4,7 miljoen accounts in verkeerde handen en werden ’tokens’ gestolen. Daarmee konden de hackers sommige sociale mediaberichten zonder toestemming zien. Timehop zegt dat er meteen actie is ondernomen, waardoor de tokens niet meer geldig zijn.
Timehop beschikte niet over tweestaps- of tweefactorauthenticatie, waardoor de accounts minder goed waren beschermd. Na het gebeuren heeft het bedrijf alle wachtwoorden opnieuw ingesteld en multifactor-authenticatie ingeschakeld. Bij bedrijven die met grote hoeveelheden data omgaan zou dat eigenlijk standaard moeten zijn. Ook zegt het bedrijf met de autoriteiten te overleggen over verdere stappen en werkt het aan verdere verbetering van de beveiliging.
Europese gebruikers
Timehop heeft alle Europese gebruikers geïnformeerd over het lek vanwege de GDPR/AVG. Volgens deze wetgeving levert het uitlekken van gegevens risico’s op voor de rechten en vrijheden van burgers. Timehop heeft Europese GDPR-experts ingeschakeld voor verdere maatregelen.
Volgens Timehop zijn er geen aanwijzingen dat de gestolen gegevens ook echt zijn misbruikt.
Op iCulture hebben we in het verleden wel eens over Timehop geschreven, maar de dienst verloor zijn glans en is grotendeels overbodig geworden. Facebook laat namelijk ook regelmatig oude foto’s en leuke gebeurtenissen uit het verleden zien. Bovendien herinnert Google Foto’s je regelmatig aan leuke dagen uit het verleden.
Bj de iCulture Awards riepen we Timehop uit tot AfknAPPer 2016 vanwege het mislukte redesign. De New York Times gaf de app echter in juni nog een warme aanbeveling.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- AI gebruiken met de iPhone 3GS? Met deze app lukt het (11-04)
- WhatsApp verbetert oproepen op drie manieren: dit is nieuw (10-04)
- Eindelijk: 'Meta werkt aan Instagram-app voor iPad' (09-04)
- Apple brengt nieuwe Mac- en Vision Pro-app uit: dit kun je met de Immersive Video Utility (08-04)
- WhatsApp krijgt extra beveiligde chats: zo krijg je meer privacy (07-04)
Ik gebruik Timehop nog maar ben niet door ze geïnformeerd hierover. 🤔
Enige dat opviel was dat de authenticatie voor Facebook niet meer geldig was en er opnieuw toegang gegeven moest worden.
Voor mij geldt hetzelfde.
Nu alleen nog weer opnieuw inloggen. Maar dat kan alleen maar via facebook?? Ik heb geen facebook…..
@Sander: ik heb dus hetzelfde. Jammer, vond Timehop heel leuk maar kan nu dus niet meer inloggen.
Hier ook hetzelfde. Is het trouwens iets tegen te doen mocht je telefoonnummer al buiten gemaakt zijn?@PLi:
Hier ook niets gehoord. Het laatste bericht was 28 juni “we miss you.”
Let op: Als je een app verwijdert, altijd handmatig nog die tokens invalideren bij de diensten (Google, Facebook, Twitter, etc) zelf. Timehop heeft het hier voor je gedaan, maar ik denk niet dat iedereen het doet of eraan denkt. En het is makkelijk vergeten, als je de app snel verwijdert.