Se você usa o Timehop, aplicativo que recupera posts antigos que deixados em redes sociais como Facebook, Instagram e Twitter, é melhor ter cuidado. Dados de 21 milhões de usuários do app foram roubados por hackers na última semana.
O vazamento ocorreu no dia 4 de julho, mas só foi divulgado nesta segunda-feira, 9. Alguém (ou um grupo de pessoas) teve acesso aos servidores em nuvem do Timehop, que, por algum motivo, não era protegidos por autenticação de duas etapas, o que facilitou o roubo.
Bastou que um dos invasores tivesse a senha para que os dados dos usuários ficassem expostos. A invasão durou duas horas e permitiu que dados como nomes e endereços de e-mail de 21 milhões de pessoas fossem parar nas mãos de estranhos.
Além disso, 4,7 milhões das contas expostas tinham números de telefone associados a elas. A empresa que administra o Timehop disse que os tokens que o aplicativo usa para se comunicar com as redes sociais também foram roubados.
Estes tokens podem permitir que os invasores visualizem posts privados de usuários no Facebook, Twitter e Instagram. A empresa, porém, garante que os tokens foram desativados, e que não há sinais de que eles tenham sido usados desde o vazamento.
“Nenhum dado financeiro, mensagens privadas, mensagens diretas, fotos do usuário, conteúdo de mídia social do usuário, documentos ou outras informações privadas foram violados”, afirmou um porta-voz do Timehop num comunicado publicado neste fim de semana.
Além disso, a empresa diz que nenhuma senha foi vazada, então, a princípio, não há necessidade de que usuários troquem as credenciais. Mas quem quiser voltar a usar o Timehop vai ter que dar nova permissão para que o app possa acessar suas redes sociais.