Der US-Anbieter Timehop ist wohl Opfer eines Hackerangriffs geworden. Dabei ist es den Angreifern gelungen, 21 Millionen Nutzerdaten zu erbeuten.
Was ist Timeshop?
Es handelt sich um einen Anbieter, der unter www.timehop.com zu finden ist. Ziel der Plattform ist es, Leute über neue Wege untereinander zu verbinden. Man kann ein altes Foto per App hochladen und darum eine Geschichte bzw. Erinnerungen zu erzählen (z.B. Urlaub, Reisen, Feiern etc.).
Laut FAQ hat Timehop die Kategorie der digitalen Nostalgie geschaffen und sieht sich weiterhin als DAS Team, das die Erinnerung an das digitale Zeitalter neu erfindet. Während sich der größte Teil des Internets sich auf „neues“ konzentriert, möchte Timehop die Vergangenheit bewahren. Die Macher glauben, dass es eine riesige ungenutzte Möglichkeit gibt, neue Wege des Konsums, des Geschichtenerzählens und der Sinnfindung in digitalen Geschichten zu entwickeln. Natürlich können die Leute ihr Facebook-Konto mit dem Timehop-Konto verbinden. Ergänzung: Laut Bleeping Computer geht es vor allem darum, per App alte Social Media Posts und Fotos aus den Vorjahren zu ziehen und mit Geschichten (Erinnerungen) aufzubereiten.
Einbruch in das Firmennetzwerk
Auf dieser Webseite informiert das Unternehmen seit dem 8. Juli 2018 über einen Netzwerkeinbruch, der letztmalig am 4. Juli 2018 stattgefunden hat. Einen ersten (unbemerkten) Angriff gab es bereits am 19. Dezember 2017. Der Hacker loggte sich an vier Tagen, zwischen Dezember 2017 und Juli 2018 in die Cloud von Timehop ein. Der letzte Angriff im Juli 2018 wurde angeblich sofort bemerkt und konnte gestoppt werden. Vom Hacker konnten aber Daten abgegriffen werden. Noch laufen die Untersuchungen, aber das Unternehmen, das sich auch der GDPR (DSGVO) unterwirft, informiert schon mal, um seinen Benutzern und Partnern so schnell wie möglich alle relevanten Informationen zur Verfügung zu stellen.
- Beim Angriff wurden einige Daten erbeutet. Dazu gehören Namen, E-Mail-Adressen und einige Telefonnummern (ca. 4,7 Millionen). Davon sind rund 21 Millionen der Timehop-Nutzer betroffen.
- Es wurden keine privaten/direkten Nachrichten, Finanzdaten, Social Media- oder Foto-Inhalte oder Timehop-Daten abgezogen.
- Schlüssel, mit denen Timehop Social-Media-Posts (aber keine privaten Nachrichten) von Benutzern lesen und anzeigen kann, wurden ebenfalls kompromittiert. Und zwar von allen 21 Millionen Konten.
- Timehop hat diese Schlüssel deaktiviert, damit sie von niemandem mehr verwendet werden können. Nutzer müssen sich also erneut bei der Timehop-App authentifizieren.
Die Macher der Webseite geben an, dass bisher keine Versuche, auf Profile und Inhalte von Timehop-Konten zuzugreifen, beobachtet wurden. Ergänzung: Einige weitere Informationen finden sich z.B. bei Bleeping Computer. Kurzgefasst: Es ist ein fetter Hack einer Plattform, die eigentlich niemand wirklich braucht, außer zur Selbstdarstellung. Ich vermute mal, dass nur wenige deutsche Benutzer betroffen sind – oder kannte jemand Timehop vor dieser Meldung?
BTW: Diesem Artikel entnehme ich, dass auch Hacker wohl momentan Urlaub machen. Dem monatlich erscheinenden Schweizer Security-Barometer von Symantec und Computerworld haben sich Malware-Schreiber und Netzwerkangreifer im Juni merklich zurückgehalten. Na dann wird ja alles gut.
