Herinneringen-app Timehop gehackt: data 21 miljoen gebruikers gestolen

DRM browser W3C, cyberaanval

De namen, telefoonnummers en e-mailadressen van 21 miljoen gebruikers van de herinneringen-app Timehop zijn gestolen bij een hak. Volgens het bedrijf zijn er geen wachtwoorden uitgelekt en hoeven gebruikers zelf geen actie te ondernemen. De hack vond gisteravond plaats, aldus het bedrijf op zijn website.

Timehop is een app die je dagelijks foto’s laat zien die je precies een jaar (of meerdere jaren) geleden hebt gemaakt. Facebook heeft deze functie inmiddels ook ingebouwd, maar Timehop heeft nog steeds miljoenen gebruikers. Ook kun je eigen foto’s uploaden naar de dienst.

Hack

De hack werd gisteravond rond 20.00 uur ontdekt, toen deze nog in gang was. Timehop wist de datadiefstal te stoppen, maar de gegevens van miljoenen gebruikers waren toen al buitgemaakt. Naar eigen zeggen zijn er geen foto’s van gebruikers, privéberichten, financiële gegevens of informatie over gekoppelde sociale media gestolen.

De hackers kregen echter wel koppel-tokens in handen. Met zo’n token kunnen apps toegang krijgen tot delen van andere sociale media. Op die manier kun je bijvoorbeeld je foto’s van Facebook of Instagram importeren in de app.

Timehop heeft al die tokens gedeactiveerd, zodat de hackers op deze manier geen toegang kunnen krijgen tot je foto’s. Dit was theoretisch gezien gedurende een korte tijd wel mogelijk. Er is echter geen bewijs dat de hackers hier ook gebruik van hebben gemaakt. Wil je nu foto’s van andere sociale media importeren en blijven gebruiken, dan moet je de diensten opnieuw aan Timehop koppelen.