Na semana passada, o aplicativo Timehop sofreu com uma grave falha de segurança. Um hacker usou credenciais de administrador para gerenciar a nuvem do serviço e ganhar acesso à sua base de dados, o que inclui e-mails, nomes e números de telefones dos usuários.
Agora, a equipe responsável pelo serviço admitiu que ainda mais informações foram comprometidas, incluindo o gênero e a data de nascimento das pessoas. Em comunicado, a empresa ressaltou que as memórias exibidas no aplicativo não foram afetadas, pois são guardadas em uma base de dados diferente.
O Timehop funciona como uma espécie de máquina do tempo da sua vida digital, mostrando fotos, publicações no Facebook ou tweets feitos por você durante esse mesmo dia, mas em anos anteriores.
A equipe responsável pelo serviço admitiu que ainda mais informações foram comprometidas, incluindo o gênero e a data de nascimento das pessoas.
Embora todos os 21 milhões de usuários tenham sido comprometidos, as informações vazadas podem variar. Segundo a Timehop, 16,6 milhões de pessoas tiveram seus e-mails implicados, número que cai para 3,3 milhões nos casos em que todas as informações foram afetadas.
A empresa ainda disse que informou do vazamento antes de ter todas as informações sobre o caso para garantir que não iria descumprir a lei de proteção aos dados GDPR, aprovada pela União Europeia. O Timehop também enviou os endereços IP que foram utilizados no ataque com as autoridades responsáveis, está utilizando criptografia em suas bases de dados e trabalhando para aumentar a adoção da autenticação em dois fatores.
Fontes
Categorias