Update 11 juli: Er is bij het datalek veel meer informatie in verkeerde handen gevallen dan Timehop eerder heeft gemeld. Ook geboortedata en geslacht zouden zijn gelekt.
De hack vond plaats op 4 juli en er werden vooral gebruikersnamen en e-mailadressen buitgemaakt. Ook vielen de telefoonnummers van 4,7 miljoen accounts in verkeerde handen en werden ’tokens’ gestolen. Daarmee konden de hackers sommige sociale mediaberichten zonder toestemming zien. Timehop zegt dat er meteen actie is ondernomen, waardoor de tokens niet meer geldig zijn.
Timehop beschikte niet over tweestaps- of tweefactorauthenticatie, waardoor de accounts minder goed waren beschermd. Na het gebeuren heeft het bedrijf alle wachtwoorden opnieuw ingesteld en multifactor-authenticatie ingeschakeld. Bij bedrijven die met grote hoeveelheden data omgaan zou dat eigenlijk standaard moeten zijn. Ook zegt het bedrijf met de autoriteiten te overleggen over verdere stappen en werkt het aan verdere verbetering van de beveiliging.
Europese gebruikers
Timehop heeft alle Europese gebruikers geïnformeerd over het lek vanwege de GDPR/AVG. Volgens deze wetgeving levert het uitlekken van gegevens risico’s op voor de rechten en vrijheden van burgers. Timehop heeft Europese GDPR-experts ingeschakeld voor verdere maatregelen.
Volgens Timehop zijn er geen aanwijzingen dat de gestolen gegevens ook echt zijn misbruikt.
Op iCulture hebben we in het verleden wel eens over Timehop geschreven, maar de dienst verloor zijn glans en is grotendeels overbodig geworden. Facebook laat namelijk ook regelmatig oude foto’s en leuke gebeurtenissen uit het verleden zien. Bovendien herinnert Google Foto’s je regelmatig aan leuke dagen uit het verleden.
Bj de iCulture Awards riepen we Timehop uit tot AfknAPPer 2016 vanwege het mislukte redesign. De New York Times gaf de app echter in juni nog een warme aanbeveling.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Meta brengt losstaande app voor Meta AI uit (maar wij kunnen er nog niet zo veel mee) (30-04)
- Bellen via de browser: 'Webversie WhatsApp krijgt optie voor (video)bellen' (29-04)
- WhatsApp gaat spraakberichten vernieuwen: dit verandert er (28-04)
- WhatsApp vanaf nu met extra beveiligde chats: zo krijg je meer privacy (23-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
Ik gebruik Timehop nog maar ben niet door ze geïnformeerd hierover. 🤔
Enige dat opviel was dat de authenticatie voor Facebook niet meer geldig was en er opnieuw toegang gegeven moest worden.
Voor mij geldt hetzelfde.
Nu alleen nog weer opnieuw inloggen. Maar dat kan alleen maar via facebook?? Ik heb geen facebook…..
@Sander: ik heb dus hetzelfde. Jammer, vond Timehop heel leuk maar kan nu dus niet meer inloggen.
Hier ook hetzelfde. Is het trouwens iets tegen te doen mocht je telefoonnummer al buiten gemaakt zijn?@PLi:
Hier ook niets gehoord. Het laatste bericht was 28 juni “we miss you.”
Let op: Als je een app verwijdert, altijd handmatig nog die tokens invalideren bij de diensten (Google, Facebook, Twitter, etc) zelf. Timehop heeft het hier voor je gedaan, maar ik denk niet dat iedereen het doet of eraan denkt. En het is makkelijk vergeten, als je de app snel verwijdert.