Timehop, l'application populaire de souvenirs sur les réseaux sociaux, a subi une faille de sécurité. Environ 21 millions d'utilisateurs ont vu certaines de leurs données potentiellement compromises. L'entreprise assure toutefois avoir pris le contrôle de la situation.
Pour les non-initiés, Timehop est une app qui ressuscite vos anciens posts sur Facebook, Twitter, Instagram, Foursquare et autres, pour vous rappeler ce que vous faisiez un jour donné il y a plusieurs années. C'est l'équivalent de « Souvenirs » sur Facebook, mais multiplateforme.
Le 4 juillet 2018, Timehop a détecté une « intrusion réseau ». Les ingénieurs ont identifié le problème et stoppé la brèche en cours en moins de deux heures. Pendant ce court laps de temps, des données d'utilisateurs ont été consultées.
Selon Timehop, il s'agit des noms, adresses e-mail et numéros de téléphone de jusqu'à 21 millions d'utilisateurs. Heureusement, pas de messages privés, données financières, identifiants réseaux sociaux ou photos. La situation aurait pu être bien pire.
Aucun stock de souvenirs Timehop n'a été touché. En revanche, les jetons d'accès à vos anciens messages ont été compromis. Timehop les a tous révoqués : vous devrez vous reconnecter et réauthentifier chaque service lié.
Si vous vous êtes inscrit via votre numéro de téléphone, agissez vite : contactez votre opérateur pour ajouter un code PIN ou bloquer la portabilité de votre ligne, évitant ainsi un « SIM swapping ».
Comme toujours dans ces cas, fiez-vous aux déclarations de Timehop sur l'ampleur limitée des dommages. Reconnectez-vous comme indiqué et appliquez les mesures de sécurité de base : mots de passe forts, 2FA, vigilance accrue.
Timehop n'est qu'un outil parmi d'autres pour revisiter vos posts passés, aux côtés des « Souvenirs » Facebook ou archives Instagram. Souvenez-vous : tous les souvenirs ne méritent pas d'être ravivés.
