TimeHop, l'application qui vous fait revivre vos souvenirs en photo, a subi le 4 juillet dernier une attaque de grande ampleur. Les hackers ont pu s'emparer des données de quelque 21 millions de comptes.
Dans un communiqué, la société TimeHop a d'abord annoncé que « seuls » les noms, adresses e-mail et numéros de téléphone de 21 millions d'utilisateurs avaient été dérobés.
Aujourd'hui, on apprend que les pirates ont également réussi à se procurer les dates de naissance et les qualificatifs de genre des comptes piratés. Du reste, TimeHop assure qu'aucune photo, message ou quelconque donnée financière n'a pu fuiter.
« Parce que nous avons merdé »
Pour quelle raison la société n'a-t-elle pas communiqué plus tôt au sujet de l'étendue des données piratées ? La réponse se trouve dans un long email envoyé par TimeHop à ses utilisateurs : « Parce que nous avons merdé ».Dans les faits, l'entreprise explique que le piratage a pu être commis grâce à l'absence d'identification à plusieurs facteurs sur ses serveurs. Il n'aura donc fallu aux hackers que 2 heures et 19 minutes pour s'emparer des données de 21 millions d'utilisateurs du service de photos.
Pour fonctionner, TimeHop vous demande l'accès à vos différents comptes de réseaux sociaux, afin de pouvoir vous proposer ses services. Ponctuellement, l'application vous notifie de la disponibilité d'un « souvenir », associé à une photographie que vous avez publiée sur les réseaux sociaux. Les fameux tokens, utilisés par l'application pour se connecter aux différents comptes sociaux, ont été « rapidement révoqués » suite au piratage du 4 juillet. Difficile de dire si les pirates ont eu le temps de mettre la main sur des données Facebook, Twitter et Instagram.
