Timehop sottovaluta la sicurezza: furto di dati per oltre 21 milioni di utenti (aggiornato: ancora peggio)

Timehop – il social network per utenti nostalgici, che consente di condividere i propri ricordi provenienti da altre piattaforme social – nei giorni scorsi ha dovuto affrontare un grave attacco informatico, che ha esposto ai cyber criminali i dati sensibili di oltre 21 milioni di ignari utenti. Ma i vertici del social questa volta hanno molto da recriminare circa le scelte fatte in termini di sicurezza informatica.

Timehop ha infatti ammesso di aver sottovalutato la questione della sicurezza dei propri utenti, non fornendo l'autenticazione a due fattori nonostante un bacino di utenza così vasto. Gli hacker sono dunque andati a nozze trovandosi di fronte un sistema così vulnerabile e hanno potuto agire indisturbati impossessandosi di nomi, indirizzi email e numeri telefonici di milioni di persone. Timehop ha precisato che messaggi privati, dati finanziari e immagini personali non sono state intaccate, ma danno e beffa sono ormai servite.

Dimostrando di aver quantomeno imparato dal grossolano errore di valutazione commesso, Timehop ha finalmente introdotto l'autenticazione a due fattori per tutti i suoi utenti, che al prossimo accesso al social network dovranno rieseguire un login completo e conferire nuovamente il permesso per l'utilizzo di dati provenienti da altri social.

Trovate maggiori informazioni sull'attacco di sicurezza e le contromosse di Timehop a questo link.