Timehop : Le vol des données est plus important qu'annoncé

Timehop : Le vol des données est plus important qu’annoncé
2 images
Timehop : Le vol des données est plus important qu’annoncé - © Tous droits réservés

En début de semaine, on apprenait que l’application Timehop avait été victime d’une attaque, dévoilant des informations telles que des noms complets, des adresses mail et des numéros de téléphone d’utilisateurs. Mais d’autres données auraient été compromises.

Petit rappel des faits : Timehop est une application qui, une fois connectée à d’autres réseaux sociaux, comme Facebook, Twitter ou Instagram, vous rappelle quotidiennement des souvenirs en se basant sur les photos que vous avez prises ou les messages que vous avez publiés. Timehop était en quelque sorte le pionnier de ce genre de petits rappels sympathiques, qui depuis lors ont été intégrés un peu partout. 

Le 4 juillet 2018, l’application a été victime d’un piratage massif. Les hackers ont pu mettre la main sur 21 millions de comptes, avec les noms complets et adresses mail des victimes. Pire encore, pour 4,7 millions d’utilisateurs, ce sont les numéros de téléphone qui ont été dérobés. Timehop aurait également  " oublié " de protéger les tokens d’accès aux réseaux sociaux. Ces " jetons " virtuels permettent d’obtenir l’accès aux réseaux sociaux des utilisateurs afin d’y prélever (avec leur accord) les photos et les publications qui remonteront à la surface des mois ou des années plus tard, et deviendront des " souvenirs. " Ces jetons ne bénéficiaient pas d’un système d’identification à plusieurs facteurs, censés augmenter la sécurité, mais d’après Timehop, leur validité aurait été immédiatement révoquée. 
 

Mais l’affaire ne s’arrête pas là puisqu’hier, on apprenait que 18,6 millions d’adresses mail avaient été dérobées (contre les 21 millions précédemment annoncés), mais également que 15,5 millions de dates de naissance avaient fuité. Selon le CEO, Matt Raoul, les équipes ont communiqué sur cette fuite trop tôt, sans connaître l’ensemble des informations. Le nouvel audit, réalisé par des experts en sécurité, annonce que le sexe de certains utilisateurs aurait pu être récupéré par les pirates. Les plus malchanceux sont au nombre de 3,3 millions. Ceux-là ont vu toutes leurs informations dérobées (sexe, date de naissance, adresse mail, nom, numéro de téléphone). 

Si vous avez eu ou avez toujours un compte Timehop, n’oubliez surtout pas de changer votre mot de passe. Et prenez le temps de vérifier les nombreuses applications que vous avez sans doute connectées à vos réseaux sociaux aux fils des ans. Il y a de grandes choses qu’une bonne partie d’entre elles ne vous servent plus alors qu’elles continuent de piocher allègrement sur vos différents profils en ligne. Enfin, on ne le répétera jamais assez : utilisez un mot de passe différent par service. Des gestionnaires de mots de passe comme 1Password ou LastPass vous aideront à garder tout ça en sécurité.