Instagram, Twitter ve Facebook gibi platformları kullananlara eski gönderilerini hatırlatan Timehop, 4 Temmuz’da büyük bir güvenlik ihlali yaşadı. Firmadan yapılan açıklamaya göre 21 milyon kullanıcının kişisel verileri çalındı. Bu rakamın 4.7 milyonu ise hesabına telefon numarasını ekleyen kullanıcılardan oluşuyor. Telefon numaralarıyla birlikte e-mail adresleri de açığa çıktı.
Saldırganların Facebook, Instagram, Twitter ve Foursquare'deki gönderilerini görmeyi sağlayacak erişim anahtarlarını da ele geçirdiği belirtiliyor. Timehop tarafındaki güvenlik açıklarından bir tanesinin, bulut sunucularında iki aşamalı doğrulamanın kullanılmaması olduğu anlaşılıyor. Hacker'ların iki saat boyunca Timehop sistemini de ele geçirdiği söyleniyor. Yaşananların ardından firma, detaylı bir rapor yayınladı.
- Firmanın iddiasına göre saldırıda "finansal veriler, özel mesajlar, direkt mesajlar, kullanıcı fotoğrafları, sosyal medya içerikleri, sosyal güvenlik numaraları veya diğer özel bilgiler ele geçmedi".
Timehop’un yaptığı açıklamaya göre kullanıcıların Twitter, Facebook ve Instagram gibi sosyal medya uygulamalarındaki geçmiş paylaşımları güvende. Çünkü bu platformlardaki gönderilere ulaşmak için kullanılan, güvenlik açığı sırasında çalınmış olabilecek ‘token’lar devredışı bırakılmış.
