UPPDATERAD 16.00 Östtid fredag ​​13 juli med ytterligare information från Timehop ​​om vilka typer av personlig information som komprometteras.

Din personliga information kan vara i fara.

Skaparna av Timehop-appen, som samlar in och distribuerar gamla inlägg på sociala medier från Facebook, Instagram och Twitter, meddelat igår (8 juli) att det hade "upplevt ett nätverksintrång som ledde till ett brott mot en del av dina uppgifter."

Upphovsman: Piotr Swat / Shutterstock
(Bildkredit: Piotr Swat / Shutterstock)

"Vi fick reda på brottet medan det fortfarande pågick och kunde avbryta det, men data togs," tillade inlägget.

De komprometterade uppgifterna inkluderade "namn, e-postadresser och några telefonnummer", fortsatte Timehops uttalande, men "nej privata / direktmeddelanden, ekonomiska data eller sociala medier eller fotoinnehåll, eller Timehop-data inklusive streck var påverkade."

Uttalandet säger att 21 miljoner app påverkades, vilket är hela användardatabasen. Timehop ​​använder telefonnummer snarare än användarnamn och lösenord för att skapa användarkonton, så inga lösenord äventyrades.

MER: Vad du ska göra efter ett dataintrång

Det första intrånget ägde rum den dec. 19, 2017, enligt ett mer tekniskt Timehop-blogginlägg om händelsen. En "obehörig användare" använde stulna administrativa referenser för att logga in på Timehops konto hos en okänd leverantör av molndator. (Det administrativa kontot skyddades inte av tvåfaktorautentisering, en allvarlig tillsyn som sedan har korrigerats.)

Inbrottet loggade sedan in på det här kontot vid administrativa fyra separata tillfällen mellan december 2017 och juni 2018 och började sedan hämta data från företagets databas 4 juli. Timehop ​​kunde låsa ut angriparen senare samma dag.

Angriparen fick några namn, e-postadresser och telefonnummer, säger Timehop. Ännu viktigare, han eller hon tog också några åtkomsttoken, de långsiktiga tillfälliga nycklarna som låter Timehop ​​få åtkomst till användarnas sociala mediekonton och analysera dem för gamla inlägg. Att ha åtkomsttoken kan också ha gett inkräktaren tillgång till gamla inlägg.

Skärmdump: Timehop ​​/ gque74
Skärmdump: Timehop ​​/ gque74

Men kom inte i panik: Timehop ​​hävdar att det inte finns några bevis för att angriparen använde dessa åtkomsttoken för att komma in på användarnas konton. Det har också avaktiverat de komprometterade tokens.

Det betyder att nästa gång du öppnar Timehop ​​måste du logga in på appen igen och ansluta varje tjänst du vill använda till appen igen. Vi rekommenderar också att du loggar in och ut från de appar du tidigare har länkat till Timehop, eftersom det rensar alla åtkomsttoken du använder för närvarande. (UPPDATERING: Du kanske också vill ändra lösenorden på dessa konton.) Du bör i allmänhet också vara försiktig med var du länkar dina sociala mediekonton och ange ditt telefonnummer.

Eftersom användarens telefonnummer också läckt ut finns det en verklig risk för att angripare kan försöka överföra dem nummer till sina egna mobiltelefoner, vilket i hög grad kan äventyra din nätbank, e-post och sociala medier konton. För att förhindra det, följ stegen i vår berättelse Hur man förhindrar att ditt telefonnummer kapas.

UPPDATERING: Den 11 juli Timehop ​​har lagts till i sitt blogginlägg att användarnas födelsedatum, bosättningsland och kön också komprometterades i dataintrånget. Det är allvarligt, för ett födelsedatum gör identitetsstöld mycket lättare i kombination med ett helt eller delvis namn (vilket nästan alla komprometterade Timehop-poster innehöll) plus eventuell gatuadress som kan avslöjas genom att söka efter fullständigt namn på Facebook eller Google. Totalt 15 miljoner Timehop-användare fick sina födelsedatum avslöjade.

Om du använder Timehop ​​kanske du vill överväga att inrätta en kreditvarning (vi har instruktioner om hur du gör det här) och eventuellt prenumerera på en identitetsskyddstjänst.

Bästa identitetsskydd: våra toppval

Bästa övergripande

IdentityForce UltraSecure + kredit

Förstår. IdentityForce UltraSecure + Credit är den bästa övergripande tjänsten för både kreditövervakning och identitetsskydd. Det skyddar också ditt konto med tvåfaktorautentisering.

Bästa dataövervakning

LifeLock Ultimate Plus

Det är värt det. Skaffa LifeLock Ultimate Plus om du är mycket orolig för att din identitet ska bli stulen och du också behöver antivirusprogram. Men du kan få bättre kreditövervakning för mindre med IdentityForce UltraSecure + Credit.

Bästa verktygen

Identity Guard Platinum

Bra, men inte bäst. Identity Guard är inte dåligt, men för ungefär samma pris erbjuder IdentityForce UltraSecure + Credit mer omfattande personuppgifter och kreditfilövervakning.

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.