Timehop laat data van 21 miljoen gebruikers uitlekken

Update 11 juli: Er is bij het datalek veel meer informatie in verkeerde handen gevallen dan Timehop eerder heeft gemeld. Ook geboortedata en geslacht zouden zijn gelekt.

De hack vond plaats op 4 juli en er werden vooral gebruikersnamen en e-mailadressen buitgemaakt. Ook vielen de telefoonnummers van 4,7 miljoen accounts in verkeerde handen en werden ‘tokens’ gestolen. Daarmee konden de hackers sommige sociale mediaberichten zonder toestemming zien. Timehop zegt dat er meteen actie is ondernomen, waardoor de tokens niet meer geldig zijn.

Timehop beschikte niet over tweestaps- of tweefactorauthenticatie, waardoor de accounts minder goed waren beschermd. Na het gebeuren heeft het bedrijf alle wachtwoorden opnieuw ingesteld en multifactor-authenticatie ingeschakeld. Bij bedrijven die met grote hoeveelheden data omgaan zou dat eigenlijk standaard moeten zijn. Ook zegt het bedrijf met de autoriteiten te overleggen over verdere stappen en werkt het aan verdere verbetering van de beveiliging.

Europese gebruikers
Timehop heeft alle Europese gebruikers geïnformeerd over het lek vanwege de GDPR/AVG. Volgens deze wetgeving levert het uitlekken van gegevens risico’s op voor de rechten en vrijheden van burgers. Timehop heeft Europese GDPR-experts ingeschakeld voor verdere maatregelen.

Volgens Timehop zijn er geen aanwijzingen dat de gestolen gegevens ook echt zijn misbruikt.

Op iCulture hebben we in het verleden wel eens over Timehop geschreven, maar de dienst verloor zijn glans en is grotendeels overbodig geworden. Facebook laat namelijk ook regelmatig oude foto’s en leuke gebeurtenissen uit het verleden zien. Bovendien herinnert Google Foto’s je regelmatig aan leuke dagen uit het verleden.

Bj de iCulture Awards riepen we Timehop uit tot AfknAPPer 2016 vanwege het mislukte redesign. De New York Times gaf de app echter in juni nog een warme aanbeveling.