Timehop é invadido e vaza dados de 21 milhões de usuários

Felipe Ventura
Por
• Atualizado há 2 anos e 4 meses

O Timehop é um aplicativo para iOS e Android que recupera suas fotos e posts antigos do Facebook, Instagram e Twitter. Ele relembra o que você publicou há um, dois ou três anos. O serviço sofreu uma invasão que impactou praticamente todos os seus usuários — um total de 21 milhões.

Os dados vazados consistem principalmente de nomes de usuário e endereços de e-mail. Além disso, foram roubados os números de celular associados a 4,7 milhões de contas.

O invasor também conseguiu levar os tokens de acesso para o Timehop visualizar suas fotos e tweets antigos. A empresa ​​diz que esses tokens foram desautorizados e invalidados, e não podem ser usados ​​para acessar os perfis dos usuários.

Como isso aconteceu? De acordo com uma investigação preliminar, o hacker entrou no ambiente de nuvem da Timehop pela primeira vez em dezembro de 2017, usando um login roubado de administrador. Ele voltou a acessar o sistema em março e em junho, antes de lançar o ataque em 4 de julho — feriado da Independência dos EUA. (A empresa tem sede em Nova York.)

Inicialmente, a conta oficial no Twitter mencionou apenas uma “manutenção não-programada”, até revelar o que realmente aconteceu horas depois.

Sim, o invasor conseguiu acessar o sistema usando apenas uma senha — essa conta de administrador não tinha autenticação por dois fatores. Depois do incidente, a Timehop redefiniu todas as senhas internas, e ativou a verificação em duas etapas para todas as contas vinculadas a serviços na nuvem.

Se você usa o Timehop, não terá que mudar a senha, mas precisará autorizar novamente o acesso ao Twitter, Facebook e Instagram. A empresa está trabalhando com autoridades policiais para investigar o caso.

Com informações: The Next Web, TechCrunch.

Receba mais sobre Timehop na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Canal Exclusivo

Relacionados

26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Teve o Spotify hackeado? Saiba como recuperar sua conta
Teve o Spotify hackeado? Saiba como recuperar sua conta
6 dicas de segurança para proteger sua conta do Gmail (e Google)
6 dicas de segurança para proteger sua conta do Gmail (e Google)
É seguro fazer login com contas do Facebook e do Google?
É seguro fazer login com contas do Facebook e do Google?
5 ajustes de segurança para evitar que seu Facebook seja invadido
5 ajustes de segurança para evitar que seu Facebook seja invadido
Hackers roubam dados de empresa de testes genéticos 23andMe
Hackers roubam dados de empresa de testes genéticos 23andMe
Como saber se seus dados de e-mail ou senha foram vazados na internet
Como saber se seus dados de e-mail ou senha foram vazados na internet
O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]
O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]
App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados
App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?