Fuite de données sur l'application TimeHop : 21 millions de comptes compromis

Pierre Crochart
Spécialiste smartphone & gaming
12 juillet 2018 à 15h51
0
timehop

TimeHop, l'application qui vous fait revivre vos souvenirs en photo, a subi le 4 juillet dernier une attaque de grande ampleur. Les hackers ont pu s'emparer des données de quelque 21 millions de comptes.

Dans un communiqué, la société TimeHop a d'abord annoncé que « seuls » les noms, adresses e-mail et numéros de téléphone de 21 millions d'utilisateurs avaient été dérobés.

Aujourd'hui, on apprend que les pirates ont également réussi à se procurer les dates de naissance et les qualificatifs de genre des comptes piratés. Du reste, TimeHop assure qu'aucune photo, message ou quelconque donnée financière n'a pu fuiter.

« Parce que nous avons merdé »

Pour quelle raison la société n'a-t-elle pas communiqué plus tôt au sujet de l'étendue des données piratées ? La réponse se trouve dans un long email envoyé par TimeHop à ses utilisateurs : « Parce que nous avons merdé ».

Dans les faits, l'entreprise explique que le piratage a pu être commis grâce à l'absence d'identification à plusieurs facteurs sur ses serveurs. Il n'aura donc fallu aux hackers que 2 heures et 19 minutes pour s'emparer des données de 21 millions d'utilisateurs du service de photos.

Pour fonctionner, TimeHop vous demande l'accès à vos différents comptes de réseaux sociaux, afin de pouvoir vous proposer ses services. Ponctuellement, l'application vous notifie de la disponibilité d'un « souvenir », associé à une photographie que vous avez publiée sur les réseaux sociaux. Les fameux tokens, utilisés par l'application pour se connecter aux différents comptes sociaux, ont été « rapidement révoqués » suite au piratage du 4 juillet. Difficile de dire si les pirates ont eu le temps de mettre la main sur des données Facebook, Twitter et Instagram.
Vous utilisez Google Actualités ? Suivez Clubic pour ne rien rater de l'actu tech ! google-news

A découvrir en vidéo

Haut de page