Hackerati i dati sensibili degli utenti a causa di un sistema di sicurezza poco efficiente
Lo scorso mercoledì 4 luglio verrà ricordato come il giorno nero di Timehop; il social network ha infatti annunciato in via ufficiale di aver subito un gravissimo attacco informatico, uno dei più gravi mai registrati negli ultimi anni, con un furto di dati sensibili che coinvolge circa 21 milioni di account.
La app, disponibile anche in Italia su iOS e Android, permette ad ogni utente di avere accesso alle foto prelevate da altri social come Facebook, Instagram, Swarm e Twitter e persino da Dropbox, per poi unirle in un unico collage digitale, ricreando una sorta di diario personale che ricostruisce le varie tappe fondamentali della propria vita.
Proprio il sistema di conservazione dei file su cui si basa Timehop era il tallone d’Achille del database, hackerato con estrema semplicità a causa di uno scarso controllo dei sistemi di sicurezza, come ammesso dagli stessi responsabili della piattaforma, colpevoli di aver sottovalutato i possibili rischi.
A causa di questa imperdonabile leggerezza, tutti nomi, indirizzi email e numeri telefonici di milioni di utenti sono stati prelevati dalla app insieme alle foto e a tutti i contenuti pubblicati, causando gravissimi problemi di violazioni della privacy, dalla quale sono fortunatamente rimasti esclusi i dati di natura finanziaria (numeri di carte di credito, coordinate bancarie e così via).
Intervento deciso (ma tardivo a dire il vero) per cercare di correre ai ripari, con l’introduzione dell’autentificazione a più fattori, che renderà i futuri accessi agli account più sicuri e garantirà una maggiore tutela dei dati sensibili degli utenti, incoraggiati a cambiare la password il prima possibile per evitare ulteriori furti.
Difficile quantificare con cifre reali l’ammontare dei danni, almeno per il momento, ma senza dubbio l’accaduto ha rovinato l’immagine del social agli occhi del pubblico, che difficilmente si fiderà di nuovo e ci penserà due volte prima di affidare i propri ricordi e informazioni importanti a un sito vulnerabile.