Gegevens miljoenen Timehop-gebruikers gestolen

Volgens de herinneringsapp voor sociale mediaposts gaat het om namen, telefoonnummers en e-mailadressen van gebruikers.

Beeld ter illustratie Foto Lex van Lieshout/ANP

Bij een hack van de herinneringenapp Timehop zijn begin deze maand de gegevens van 21 miljoen klanten buitgemaakt. Het gaat om namen, telefoonnummers en e-mailadressen, zo meldt het bedrijf zelf. Wachtwoorden en financiële gegevens zouden niet zijn buitgemaakt. Met Timehop worden oude sociale mediaposts bij gebruikers onder de aandacht gebracht.

Lees ook: Groot datalek bij stamboomsite MyHeritage

Timehop kwam er op 4 juli achter dat een hacker bezig was gegevens uit de database te stelen. De inbreker had inloggegevens voor een van de servers bemachtigd. De zogenoemde tweestapsauthenticatie, waarmee waarmee de identiteit van degene aan we die inloggegevens toebehoren wordt bevestigd, was niet ingeschakeld. Na het bekend worden van de lek is dat wel gebeurd.

Los van de gegevens zijn ook zogeheten toegangstokens gestolen. Dat zijn tokens waarmee de app toegang wordt gegarandeerd op sociale media van de gebruiker (zoals Instagram en Facebook). Het bedrijf heeft deze tokens geblokkeerd. Alle Europese gebruikers van Timehop hebben een email gekregen met daarin welke gegevens er zijn gestolen.

    • een onzer redacteuren