Una brecha de seguridad en Timehop expone los datos personales de millones de usuarios

La aplicación de los saltos sociales en el tiempo, Timehop, acaba de demostrar que su seguridad también parece provenir del pasado después de que una brecha de seguridad haya puesto al descubierto los datos de las cuentas sociales de sus millones de usuarios.

El objetivo de la aplicación es el de almacenar los datos de acceso de todas las cuentas en redes sociales de sus usuarios para, en cualquier momento, reflotar de los recuerdos todas aquellas publicaciones que, años atrás, habías publicado en los respectivos muros y feeds.

La idea detrás de Timehop es que, con la existencia de tantas redes sociales, los usuarios vamos acumulando muchas historias y publicaciones que se convierten en nuestro particular diario digitalizado. Un testimonio de nuestros recuerdos que, como cualquier diario personal, nos puede interesar releer o rememorar cada cierto tiempo.

De este modo, los usuarios de Timehop permiten que la aplicación acceda a sus redes sociales y, cada mañana, ésta les rescata algún recuerdo del pasado a través de la actividad social vivida y compartida hace 365 días. Timehop permite almacenar las credenciales de Facebook, iCloud, Twitter, Instagram, Google Fotos y Dropbox, todas ellas cuentas que han quedado potencialmente expuestas.

Viaje al pasado en seguridad

Tal como explican en su página oficial, Timehop sufrió un ataque en sus servidores el pasado miércoles y, aunque pudieron llegar a interrumpir el acceso a su red mientras este se estaba produciendo, los atacantes llegaron a hacerse con millones de datos.

Los datos extraídos por el fallo de seguridad afectan potencialmente a sus 21 millones de usuarios e incluyen nombres completos, direcciones de correo electrónico y teléfono móviles personales. Timehop niega que se hayan visto afectados mensajes privados o directos, datos financieros o cualquier contenido de las publicaciones sociales.

A lo que sí que los atacantes han tenido acceso es a las claves que les permiten entrar en cada una de las cuentas de sus usuarios, aunque aseguran que solo a la parte que da acceso a las publicaciones públicas.

El gran problema de seguridad aquí es que Timehop no requiere acceder a las cuentas usando múltiples factores de autenticación y, aunque dicen que no hay constancia de ello, cualquier persona con acceso a los datos filtrados podria entrar y ver el contenido de las cuentas.

De momento, Timehop asegura que ha solucionado el problema, que todos los datos de acceso han sido borrados y desactivadas las tokens de acceso. Cada usuario de Timehop tendrá que volver a autentificar sus redes sociales para seguir usando su servicio, aunque se recomienda cambiar las contraseñas de todos aquellos que estuvieran integradas.

Timehop4.1 y versiones posteriores

  • Desarrollador: Timehop
  • Descárgalo en: Google Play
  • Precio: Gratis con compras integradas
  • Categoría: Social

Vía | The Next Web
En Xataka Android | Timehop llega a Android, la máquina del tiempo de las redes sociales

Ver todos los comentarios en https://www.xatakandroid.com

VER 1 Comentario

Portada de Xataka Android