Timehop informó este lunes que la información de 21 millones de sus usuarios quedó al descubierto a comienzos de este mes.
Éste es un servicio que muestra efemérides personalizadas de los usuarios, con nombres, correos electrónicos y números de teléfonos. Dichos datos fueron comprometidos a raíz del ataque cibernético sufrido el 4 de julio. Según la compañía, los mensajes, información bancaria, fotos o cuentas en otras redes sociales no se filtraron.
Timehop asegura que ya está trabajando con expertos en seguridad cibernética, funcionarios locales y federales, además de sus proveedores para evitar que sucedan ataques posteriores. Según la empresa, también investiga la posibilidad de ataques similares antes del que sufrió la semana pasada.
También afirma que aunque fueron millones los usuarios afectados, la información obtenida por los hackers no incluye datos más privados, como los datos de tarjetas de crédito, direcciones IP, ubicaciones, entre otros.
Este hackeo fue detectado pasando el mediodía del cuatro de julio. Los atacantes lograron obtener acceso a la nube de Timehop debido a que una llave de acceso de la compañía fue comprometida. Sin embargo, Timehop admite que no utilizaba ningún tipo de autenticación como la de dos pasos.