Une brèche dans l'application Timehop expose les données de 21 millions d'utilisateurs

Une brèche dans l’application Timehop expose les données de 21 millions d’utilisateurs
3 images
Une brèche dans l’application Timehop expose les données de 21 millions d’utilisateurs - © Tous droits réservés

Attention, si vous avez un jour utilisé l’application Timehop, vos données ont potentiellement pu être dérobées par des pirates. Et pour les plus malchanceux, cela concerne également les numéros de téléphone.

Timehop est une application qui, une fois connectée à d’autres réseaux sociaux, comme Facebook, Twitter ou Instagram, vous rappelle quotidiennement des souvenirs en se basant sur les photos que vous avez prises ou les messages que vous avez publiés. Timehop était en quelque sorte le pionnier de ce genre de petit rappels sympathiques, qui depuis lors ont été intégrés un peu partout. Facebook propose lui aussi une fonctionnalité similaire (notamment pour célébrer l’anniversaire d’une amitié avec l’un de vos contacts). Quant aux services de sauvegardes de photos comme Google Photos ou Apple Photo, ils remontent eux aussi régulièrement d’anciens clichés à la surface.

Et si il y a bien une date dont Timehop se rappellera, c’est le 4 juillet 2018, date. à laquelle l’application a été victime d’un piratage massif. Les hackers ont en effet pu mettre la main sur 21 millions de comptes, avec les noms complets et adresses mails des victimes. Pire encore, pour 4,7 millions d’utilisateurs, ce sont les numéros de téléphones qui ont été dérobés. 
 

Les mauvaises nouvelles ne s’arrêtent pas là puisque Timehop aurait également  " oublié " de protéger les tokens d’accès aux réseaux sociaux. Ces " jetons " virtuels permettent d’obtenir l’accès aux réseaux sociaux des utilisateurs afin d’y prélever (avec leur accords) les photos et les publications qui remonteront à la surface des mois ou des années plus tard, et deviendront des " souvenirs. " Ces jetons ne bénéficiaient pas d’un système d’identification à plusieurs facteurs, censés augmenter la sécurité, mais d’après Timehop, leur validité aurait été immédiatement révoquée. L’entreprise précise également que les messages privés et les données bancaires n’ont pas été touchées. 

Si vous avez eu ou avez toujours un compte Timehop, n’oubliez surtout pas de changer votre mot de passe. Et prenez le temps de vérifier les nombreuses applications que vous avez sans doute connectés à vos réseaux sociaux aux fils des ans. Il y a de grandes choses qu’une bonne partie d’entre-elles ne vous servent plus alors qu’elles continuent de piocher allègrement sur vos différents profils en ligne. Enfin, on ne le répétera jamais assez : utilisez un mot de passe différent par service. Des gestionnaires de mots de passe comme 1Password ou LastPass vous aideront à garder tout ça en sécurité.