Sedan upptäckten av ett dataöverträdelse den 4 juli har Timehop nu medgett att mer användardata komprometterades. Både på sin blogg och genom en intervju med TechCrunch klargjorde den populära appen som visar användarnas sociala innehåll från tidigare år omfattningen av överträdelsen som nu har tagits bort.
På onsdag förklarade Timehop att födelsedatum, användarnas kön och landskoder för vissa användare också exponerades. Det sa tidigare bara namn, e-postadresser och vissa telefonnummer skyddades inte. Även om det totala antalet ett överträffade konton gjorde topp 21 miljoner som tidigare rapporterats, antyder en ny uppdelning antalet av de mest drabbade över hela linjen var mycket lägre.
Till exempel säger det att 18,6 miljoner e-postadresser kompromitterades (ned från "upp till 21 miljoner" adresser som först rapporterades), jämfört med 15,5 miljoner födelsedatum. Totalt säger företaget att 3,3 miljoner poster kompromitterades som inkluderade namn, e-postadresser, telefonnummer och DOB.
Enligt Timehop-verkställande direktören Matt Raoul, COO Rick Webb, och säkerhetskonsulten anlitad för att övervaka dataintrånget, gjordes företagets ursprungliga meddelandet innan det visste allt. De förklarar:
Med fördel för personal som hade varit på semester och otillgängliga under de första fyra dagarna av utredningen, och en ny ledande teknisk anställd, när vi granskade den mer omfattande granskningen på måndag av de faktiska databastabellerna som stulna, blev det tydligt att det fanns mer information i tabellerna än vad vi ursprungligen hade avslöjat.
Det var just därför som vi upprepade gånger har uttalat att utredningen fortsätter och att vi skulle uppdatera med mer information så snart den blev tillgänglig.
Som tidigare noterats, medgav Timehop dataintrånget på lördagen den 7 juli. Det indikerade att överträdelsen startade onsdagen den 4 juli kl 02:04 EDT och varade i 2 timmar och 19 minuter. Timehop sa vid den tiden att inget medieinnehåll, finansiell information eller Timehop-data påverkades av överträdelsen.
Som en försiktighetsåtgärd har Timehop krävt att alla användare ska verifiera sina sociala konton med appen för att fortsätta använda tjänsten.
Ingen gillar naturligtvis att se dataintrång. Men när det gäller Timehop anser jag att det bör berömmas för dess öppenhet. Efter att ha erkänt frågan strax efter det inträffade klarade företaget sedan situationen när fler detaljer kom fram.
Inte varje företag som drabbats av ett intrång skulle agera så här, enligt min ödmjuka åsikt.
Vad säger du? Tror du Timehop har varit tillräckligt öppen för den här situationen? Låt oss veta nedan.
