Violati 21 milioni di account sull’app Timehop
Timehop è stata violata mercoledì 4 luglio e gli hacker si sono impossessati dei dati di 21 milioni di utenti. A darne notizia l’azienda che produce l’app, con un comunicato ufficiale nel quale asserisce di essere riuscita a limitare i danni, essendosi accorta dell’intrusione mentre era in corso.
L’applicazione, disponibile sia per iOS sia per Android, colleziona e unisce le foto degli utenti, prelevandole da Facebook, Instagram, Twitter e Dropboxper restituire uno spaccato del proprio passato, mostrando all’utente cosa stesse facendo lo stesso giorno ma anni addietro.
Tra i dati sottratti, oltre alle fotografie, anche nomi utente e indirizzi email, oltre a 4,7 milioni di numeri di telefono. Compromessi anche i dati utilizzati dall’app per accedere ai profili social degli utenti, dando quindi agli hacker la possibilità di visualizzarne in post senza permesso. L’azienda fa sapere che questo tipo di dati sono stati cancellati.
Timehop sta collaborando con le autorità per risalire agli autori dell’intrusione e sta provvedendo a inspessire le misure di sicurezza.
Gli utenti, ai quali è già stato imposto di cambiare la propria password di accesso, potranno avvalersi nell’immediato futuro anche di un’autenticazione a più fattori per tutti gli account collegati al proprio servizio basato su cloud. Elemento di sicurezza quasi imprescindibile che, fino ad oggi, non era mai stato implementato. Nel contempo l’azienda sta anche cercando di capire quanti e quali dati sono stati definitivamente sottratti.
Stando a quanto ricostruito i primi a essere avvertiti della violazione sono stati gli utenti europei, e questo in virtù del GDPR che enfatizza il rapporto tra violazione dei dati e libertà degli individui.
Fonte: Wired