Timehop于7月4日遭受数据泄露攻击,几乎所有使用该服务的每个人都破坏了个人数据。共有2100万用户使用了姓名和电子邮件,同时还有470万用户的电话号码遭到泄露。Timehop于7月7日星期六宣布了折衷方案。
安全漏洞从7月4日(星期三)东部时间2:04开始,持续了2小时19分钟。Timehop指出,没有媒体内容,财务数据或Timehop数据受此漏洞影响。作为预防措施,Timehop用户将需要使用该应用重新验证其社交帐户,才能继续使用该服务。
关于此违规的两个主要收获是:
重申一下:您的“记忆”(Timehop存储的社交媒体帖子和照片)均未被访问。
我们没有证据表明未经授权访问了任何帐户。
正如Timehop解释的那样:
我们要明确的是,这些令牌不会授予任何人(包括Timehop)访问Facebook Messenger,Twitter或Instagram上的直接消息或您的朋友发布到Facebook墙上的内容的权限。通常,Timehop仅有权访问您将自己发布到个人资料的社交媒体帖子…
由于我们长期致力于仅使用我们提供服务所绝对需要的数据,因此造成的损失有限。Timehop从未存储您的信用卡或任何财务数据,位置数据或IP地址;我们不存储您的社交媒体资料的副本,我们将用户信息与社交媒体内容分开-在您看到“回忆”之后,我们将其删除。
借助免费的Timehop服务,您可以通过连接诸如Facebook,Twitter,Instagram和Swarm之类的社交网络帐户来恢复回忆。然后,在周年纪念日展示以前的活动。您还可以附加Dropbox,Google和“相机胶卷”中的照片。
例如,今天是2018年7月9日。因此,Timehop将显示在过去几年中从您的帐户收集的图像,推文以及其他信息,这些信息发生在7月9日。
有关此违规行为的更多信息,请访问Timehop网站上的此链接。
Timehop违规行为于7月4日(星期三)东部时间凌晨2点开始,持续了两个多小时。