NEWS

Violati 21 milioni di account sull’app Timehop

Timehop è stata violata mercoledì 4 luglio e gli hacker si sono impossessati dei dati di 21 milioni di utenti. A darne notizia l’azienda che produce l’app, con un comunicato ufficiale nel quale asserisce di essere riuscita a limitare i danni, essendosi accorta dell’intrusione mentre era in corso.

L’applicazione, disponibile sia per iOS sia per Android, colleziona e unisce le foto degli utenti, prelevandole da Facebook, Instagram, Twitter e Dropboxper restituire uno spaccato del proprio passato, mostrando all’utente cosa stesse facendo lo stesso giorno ma anni addietro.

Tra i dati sottratti, oltre alle fotografie, anche nomi utente e indirizzi email, oltre a 4,7 milioni di numeri di telefono. Compromessi anche i dati utilizzati dall’app per accedere ai profili social degli utenti, dando quindi agli hacker la possibilità di visualizzarne in post senza permesso. L’azienda fa sapere che questo tipo di dati sono stati cancellati.

Timehop sta collaborando con le autorità per risalire agli autori dell’intrusione e sta provvedendo a inspessire le misure di sicurezza.

Gli utenti, ai quali è già stato imposto di cambiare la propria password di accesso, potranno avvalersi nell’immediato futuro anche di un’autenticazione a più fattori per tutti gli account collegati al proprio servizio basato su cloud. Elemento di sicurezza quasi imprescindibile che, fino ad oggi, non era mai stato implementato. Nel contempo l’azienda sta anche cercando di capire quanti e quali dati sono stati definitivamente sottratti.

Stando a quanto ricostruito i primi a essere avvertiti della violazione sono stati gli utenti europei, e questo in virtù del GDPR che enfatizza il rapporto tra violazione dei dati e libertà degli individui.

Fonte: Wired

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Sms senza consenso, il Garante multa Wind tre per 600 mila euro
Next Gdpr, già fioccano i ricorsi in tutta Europa

Federprivacy festeggia 10 anni con il nuovo sito web

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy e presto il consenso al trattamento dei miei dati personali