Сотрудники приложения Timehop, собирающего «воспоминания» из соцсетей, заявили об утечке данных 21 миллиона пользователей. Об этом сообщается в официальном блоге сервиса.
Данные были скомпрометированы в результате кибератаки на облачную систему компании. Инцидент произошел 4 июля. Злоумышленникам удалось завладеть именами, адресами электронной почты и номерами телефонов. Администрация утверждает, что утечка не затронула личные сообщения, финансовую информацию и фотографии клиентов приложения.
Мошенники также получили ключи, которые позволяли сервису использовать контент из социальных сетей. Служба безопасности приложения сбросила эти данные, а большинство юзеров были насильно «разлогинены».
Сотрудники заявили о том, что ущерб оказался невелик из-за особенностей хранения данных. Согласно сообщению администрации Timehop не сохраняет профили пользователей или их копии, а также удаляет всю информацию после того, как юзер ее просматривает.
Timehop позиционирует себя как личная «машина времени» пользователя: подключая различные социальные сети, он может просмотреть происходившее с ним несколько лет назад в тот же день и месяц. Приложение запрашивает доступ не только к различным сервисам, но и к хранящимся на устройстве фотографиям.