Sosyal medya kullanıcılarına eski gönderiler hakkında hatırlatmalar yapan Timehop, 4 Temmuz'da büyük bir güvenlik sızıntısı yaşadığını söyledi. Firmadan gelen açıklamaya göre 21 milyon kullanıcının kişisel verisi çalındı.
Daha da kötüsü, saldırganların kurbanın Facebook, Instagram, Twitter ve Foursquare'deki gönderilerini görmeyi sağlayacak erişim anahtarlarını da ele geçirdiği belirtiliyor. Timehop tarafındaki güvenlik açıklarından bir tanesinin, bulut sunucularında iki aşamalı doğrulamanın kullanılmaması olduğu anlaşılıyor. Hacker'ların iki saat boyunca Timehop sistemini de ele geçirdiği söyleniyor. Yaşananların ardından firma, detaylı bir rapor yayınladı.
Firmanın iddiasına göre saldırıda "finansal veriler, özel mesajlar, direkt mesajlar, kullanıcı fotoğrafları, sosyal medya içerikleri, sosyal güvenlik numaraları veya diğer özel bilgiler ele geçmedi".
Güvende kalmak için Timehop'a telefon numarasını verenlerin mobil sağlayıcılarına başvurmaları, hesap parolasını değiştirmeleri öneriliyor. Sosyal ağ erişim anahtarları devre dışı bırakıldığı için Timehop'a oturum açmak isteyenlerin bu izinleri tekrar vermesi gerekiyor.
Bu saldırı, sosyal medya hesaplarınıza üçüncü partilerin erişmesine izin vermenin genellikle iyi bir fikir olmadığını bir kez daha göstermiş oldu.