Timehop, una popular aplicación que muestra de manera centralizada los recuerdos de las redes sociales, ha sufrido un ciberataque que afecta a 21 millones de usuarios. Los criminales han tenido acceso a los nombres, direcciones de correo electrónico y números de teléfonos.
Los usuarios que utilizan Timehop conectan la app con sus redes sociales (Facebook, Twitter, Instagram, Google Fotos, Dropbox y iCloud Fotos) para que cada día la plataforma les muestre algunos recuerdos de aquel día en años anteriores. El concepto es el mismo que el de Un día como hoy de Facebook, pero aplicado a más redes sociales y servicios en la nube. Por lo tanto, la aplicación tiene acceso a los perfiles de los usuarios en estos servicios.
De acuerdo con el comunicado de Timehop, el pasado miércoles 4 de julio la plataforma fue hackeada y los atacantes tuvieron acceso a determinados datos de los usuarios del servicio. La compañía asegura que sus ingenieros descubrieron que los intrusos se habían colado en su red mientras todavía se encontraban robando la información, lo que les permitió evitar que obtuviesen más datos.
La compañía señala que la brecha de seguridad afecta a alrededor de 21 millones de sus usuarios. Los datos a los que tuvieron acceso los hackers son nombres, direcciones de correo electrónico y, en algunos casos, también los números de teléfono. Afortunadamente, no pudieron robar ninguna de las publicaciones en las redes sociales de las víctimas.
Además, también se vieron comprometidos los tokens de acceso a los perfiles, que son las claves que permiten que Timehop consulte y muestre las publicaciones de las redes sociales. La compañía destaca que los tokens no dan en ningún caso acceso a los mensajes enviados y recibidos en ninguna de las redes sociales.
Para evitar que puedan ser utilizados, la compañía ha cancelado los tokens, de manera que no hay ningún peligro de que puedan usarse de forma malintencionada. Además, Timehop afirma que no tienen evidencia de que se haya producido acceso sin autorización a ninguna cuenta.
La plataforma explica que se encuentra trabajando con las autoridades y empresas de ciberseguridad para rastrear a los intrusos y asegurar su infraestructura.
