Timehop ​​medger att mer data exponerades under överträdelsen den 4 juli

Timehop ​​medger att mer data exponerades under överträdelsen den 4 juli

Efter att ha upptäckt ett dataintrång den 4 juli har Timehop ​​nu medgett att mer användardata har äventyrats. Både på sin blogg och genom en intervju med TechCrunch, den populära appen som visar användarnas sociala innehåll från tidigare år klargjorde omfattningen av intrånget som nu har tagits bort.

På onsdag förklarade Timehop ​​att födelsedatum, användarnas kön och landskoder för vissa användare också avslöjades. Det stod tidigare att endast namn, e-postadresser och vissa telefonnummer inte skyddades. Dessutom, även om det totala antalet överträdda konton uppnådde de 21 miljoner som tidigare rapporterats, antyder en ny uppdelning att antalet som drabbats mest över hela linjen var mycket lägre.

Det stĂĄr till exempel att 18,6 miljoner e-postadresser komprometterades (ned frĂĄn “upp till 21 miljoner” adresser som först rapporterades), jämfört med 15,5 miljoner födelsedatum. Totalt säger företaget att 3,3 miljoner poster komprometterades som innehöll namn, e-postadresser, telefonnummer och DOB.

Enligt Timehop ​​VD Matt Raoul, COO Rick Webb, och säkerhetskonsulten anställd för att övervaka dataintrånget, meddelades företagets ursprungliga meddelande innan det visste allt. De förklarar:

Till förmån för personal som hade varit på semester och inte var tillgänglig under de första fyra dagarna av utredningen och en ny ledande ingenjörsanställd, när vi undersökte den mer omfattande granskningen på måndagen av de faktiska databastabellerna som stulits blev det klart mer information i tabellerna än vad vi ursprungligen avslöjade.

Det var just därför vi upprepade gånger uppgav att utredningen fortsatte och att vi skulle uppdatera med mer information så snart den blev tillgänglig.

Som tidigare nämnts erkände Timehop ​​dataintrånget lördag 7 juli. Det indikerade att intrånget startade onsdagen den 4 juli kl 02:04 EDT och varade i 2 timmar och 19 minuter. Timehop ​​sa vid den tiden att inget medieinnehåll, finansiell information eller Timehop-data påverkades av överträdelsen.

Som en försiktighetsåtgärd har Timehop ​​krävt att alla användare autentiserar sina sociala konton med appen för att fortsätta använda tjänsten.

Ingen gillar att se dataintrång naturligtvis. Men i fallet med Timehop ​​tycker jag att det bör berömas för dess insyn. Efter att ha erkänt frågan strax efter det inträffade klargjorde företaget situationen när fler detaljer framkom.

Inte alla företag som drabbats av ett brott skulle enligt min ödmjuka åsikt agera så här.

Vad säger du? Tror du att Timehop ​​har varit tillräckligt öppet för den här situationen? Låt oss veta nedan.