Fuite de données sur l'application TimeHop : 21 millions de comptes compromis

Pierre Crochart
Spécialiste smartphone & gaming
12 juillet 2018 à 15h51
0
timehop

TimeHop, l'application qui vous fait revivre vos souvenirs en photo, a subi le 4 juillet dernier une attaque de grande ampleur. Les hackers ont pu s'emparer des données de quelque 21 millions de comptes.

Dans un communiqué, la société TimeHop a d'abord annoncé que « seuls » les noms, adresses e-mail et numéros de téléphone de 21 millions d'utilisateurs avaient été dérobés.

Aujourd'hui, on apprend que les pirates ont également réussi à se procurer les dates de naissance et les qualificatifs de genre des comptes piratés. Du reste, TimeHop assure qu'aucune photo, message ou quelconque donnée financière n'a pu fuiter.

« Parce que nous avons merdé »

Pour quelle raison la société n'a-t-elle pas communiqué plus tôt au sujet de l'étendue des données piratées ? La réponse se trouve dans un long email envoyé par TimeHop à ses utilisateurs : « Parce que nous avons merdé ».

Dans les faits, l'entreprise explique que le piratage a pu être commis grâce à l'absence d'identification à plusieurs facteurs sur ses serveurs. Il n'aura donc fallu aux hackers que 2 heures et 19 minutes pour s'emparer des données de 21 millions d'utilisateurs du service de photos.

Pour fonctionner, TimeHop vous demande l'accès à vos différents comptes de réseaux sociaux, afin de pouvoir vous proposer ses services. Ponctuellement, l'application vous notifie de la disponibilité d'un « souvenir », associé à une photographie que vous avez publiée sur les réseaux sociaux. Les fameux tokens, utilisés par l'application pour se connecter aux différents comptes sociaux, ont été « rapidement révoqués » suite au piratage du 4 juillet. Difficile de dire si les pirates ont eu le temps de mettre la main sur des données Facebook, Twitter et Instagram.
0
0
Partager l'article :

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
Le navigateur Microsoft Edge s'enrichit de nouvelles fonctionnalités
La NASA vous explique pourquoi la montée des eaux est difficilement perceptible
Air France et l'Airbus A380 : c'est fini, et avec deux ans d'avance
Clap de fin pour Hadopi ? Le Conseil constitutionnel déclare ses pouvoirs contraires à la Constitution
Vers une possible suppression de la TVA sur les voitures électriques ?
À Singapour, une peine de mort prononcée... par ZOOM
DOOM Eternal : id Software annonce le retrait de l'anti-triche Denuvo
Le responsable des vols habités à la NASA démissionne, une semaine avant le vol de Crew Dragon
L'application de traçage des contacts d'Apple et Google est désormais disponible
scroll top