Une brèche dans Timehop a laissé filer les données de 21 millions d'utilisateurs
Par Arthur de la Brosse - Publié le
Ce larcin, qui a eu lieu le 4 juillet, aurait notamment permis aux hackers de mettre la main sur les noms et adresses mail de leurs victimes, ainsi que sur les numéros de téléphone de 4,7 millions d'utilisateurs de l'application.
Timehop - Memories Then & Now aurait également laissé échapper les jetons d'accès distribués par les réseaux sociaux, permettant aux brigands de consulter les posts des utilisateurs, toutefois ces autorisations auraient été révoquées très rapidement par la plateforme.
Cette dernière, qui reconnait qu'aucun système d'identification à plusieurs facteurs n'avait été mis en place sur ses serveurs, a informé tous ses utilisateurs de l'attaque et réinitialisé l'ensemble des mots de passe de son portail, et travaille désormais avec les autorités locales et fédérales sur l'amélioration de la sécurité de ses services. Tous les comptes ayant activé une communication avec ses serveurs seront notamment soumis à une identification à deux facteurs afin d'être protégés face une nouvelle attaque similaire.
Timehop - Memories Then & Now promet enfin qu'aucun message privé, information bancaire ou souvenir pioché sur les plateformes sociales n'a été dérobé au cours de l'attaque.
Source (via)