Timehop é invadido e vaza dados de 21 milhões de usuários

Felipe Ventura
• Atualizado há 3 anos e 1 mês

O Timehop é um aplicativo para iOS e Android que recupera suas fotos e posts antigos do Facebook, Instagram e Twitter. Ele relembra o que você publicou há um, dois ou três anos. O serviço sofreu uma invasão que impactou praticamente todos os seus usuários — um total de 21 milhões.

Os dados vazados consistem principalmente de nomes de usuário e endereços de e-mail. Além disso, foram roubados os números de celular associados a 4,7 milhões de contas.

O invasor também conseguiu levar os tokens de acesso para o Timehop visualizar suas fotos e tweets antigos. A empresa ​​diz que esses tokens foram desautorizados e invalidados, e não podem ser usados ​​para acessar os perfis dos usuários.

Como isso aconteceu? De acordo com uma investigação preliminar, o hacker entrou no ambiente de nuvem da Timehop pela primeira vez em dezembro de 2017, usando um login roubado de administrador. Ele voltou a acessar o sistema em março e em junho, antes de lançar o ataque em 4 de julho — feriado da Independência dos EUA. (A empresa tem sede em Nova York.)

Inicialmente, a conta oficial no Twitter mencionou apenas uma “manutenção não-programada”, até revelar o que realmente aconteceu horas depois.

Sim, o invasor conseguiu acessar o sistema usando apenas uma senha — essa conta de administrador não tinha autenticação por dois fatores. Depois do incidente, a Timehop redefiniu todas as senhas internas, e ativou a verificação em duas etapas para todas as contas vinculadas a serviços na nuvem.

Se você usa o Timehop, não terá que mudar a senha, mas precisará autorizar novamente o acesso ao Twitter, Facebook e Instagram. A empresa está trabalhando com autoridades policiais para investigar o caso.

Com informações: The Next Web, TechCrunch.

Leia | Instagram hackeado? Veja como tentar recuperar a sua conta invadida

Responde

Saiba como um speaker Bluetooth pode ser usado como uma arma acústica, ao ser invadido por um hacker e lançar ataques
Como um speaker Bluetooth pode ser usado em um ataque acústico
Você pode tornar o seu perfil do Facebook mais seguro e evitar que a sua conta seja roubada seguindo esses passos
5 ajustes de segurança para evitar que seu Facebook seja invadido
Isso geralmente acontece devido a uma violação de segurança de outro aplicativo online; saiba recuperar um Spotify hackeado
Teve o Spotify hackeado? Saiba como recuperar sua conta
Mantenha a sua conta do Google protegida para evitar invasões
6 dicas de segurança para proteger sua conta do Gmail (e Google)

Relacionados

É importante saber em quais sites suas senhas foram vazadas para que você faça a troca e não corra o risco de perder a conta em serviços ou redes sociais
Como saber se seus dados de e-mail ou senha foram vazados na internet
Autoridades são quem deve cuidar de casos de vazamento de dados; pessoas precisam redobrar a atenção para evitar golpes
O que fazer em caso de vazamento de dados pessoais?
A criptografia utiliza algoritmos e chaves criptográficas para codificar e decifrar informações, restringindo os dados de pessoas não autorizadas
O que é criptografia? Entenda como funciona e os tipos usados para proteção de dados
Os cookies são pequenos arquivos armazenados no seu computador pelos sites que você visita. Esses arquivos contêm algumas informações da sua atividade no navegador, como preferências, dados de sessão e […]
Como limpar o cache e cookies no Google Chrome, Safari ou Firefox

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.