Siden oppdagelsen av et datainnbrudd 4. juli, har Timehop nå innrømmet at flere brukerdata ble kompromittert. Både på bloggen sin og gjennom et intervju med TechCrunch klargjorde den populære appen som viser brukere sosialt innhold fra tidligere år omfanget av bruddet som nå er fjernet.
Onsdag forklarte Timehop at fødselsdato, brukerens kjønn og landskoder for noen brukere også ble utsatt. Den sa tidligere bare navn, e-postadresser og noen telefonnumre ikke ble ivaretatt. I tillegg, selv om det totale antallet et misligholdte regnskap var på topp 21 millioner som tidligere rapportert, antyder en ny oppdeling antallet av de mest berørte over hele linja var mye lavere.
For eksempel sier det at 18,6 millioner e-postadresser ble kompromittert (ned fra "opp til 21 millioner" adresser først ble rapportert), sammenlignet med 15,5 millioner fødselsdato. Totalt sier selskapet at 3,3 millioner poster ble kompromittert som inkluderer navn, e-postadresser, telefonnumre og DOB-er.
I følge Timehop-administrerende direktør Matt Raoul, COO Rick Webb, og sikkerhetskonsulenten ansatt for å føre tilsyn med datainnbruddet, ble selskapets opprinnelige kunngjøring sendt før det visste alt. De forklarer:
Med fordel for ansatte som hadde feriert og utilgjengelig i løpet av de fire første dagene av etterforskningen, og en ny senior ingeniøransatt, da vi undersøkte den mer omfattende revisjonen på mandag av de faktiske databasetabellene som ble stjålet, ble det klart at det var mer informasjon i tabellene enn vi opprinnelig hadde avslørt.
Dette var nettopp grunnen til at vi gjentatte ganger hadde uttalt at etterforskningen fortsetter, og at vi ville oppdatere med mer informasjon så snart den ble tilgjengelig.
Som tidligere nevnt, innrømmet Timehop for datainnbruddet lørdag 7. juli. Det indikerte at bruddet startet onsdag 4. juli klokka 02:04 EDT og varte i 2 timer og 19 minutter. Timehop sa den gangen at ingen medieinnhold, økonomiske data eller Timehop-data ble påvirket av bruddet.
Som en forholdsregel har Timehop krevd at alle brukere autentiserer sine sosiale kontoer med appen for å fortsette å bruke tjenesten.
Ingen liker å se at datainnbrudd forekommer, selvfølgelig. Når det gjelder Timehop, synes jeg imidlertid det bør berømmes for dets gjennomsiktighet. Etter å ha innrømmet saken rett etter at det skjedde, avklarte selskapet deretter situasjonen etter hvert som flere detaljer dukket opp.
Ikke alle selskaper som blir truffet med et brudd ville oppføre seg slik, etter min ydmyke mening.
Hva sier du? Tror du Timehop har vært åpen nok om denne situasjonen? Gi oss beskjed nedenfor.
