提供臉書(Facebook)及推特(Twitter)過去貼文回顧的應用程式公司 Timehop,於7/8在其官方網站公告,該公司在7/4遭駭客入侵,導致2100萬名用戶個資外洩,而且駭客也曾取得用戶存取臉書、推特、IG (Instagram)等社交網站內容的憑證。根據Timehop公布的內容,2017/12/19一名駭客使用具有管理員權限的員工帳密登入其雲端供應商網路後,建立新的管理員帳戶。接著駭客接連在2017年12月、2018年3月及6月先後登入其雲端服務進行環境偵察。隨後在美東時間7/4當天開始攻擊Timehop的主要資料庫並對外傳輸資料。下午2點43分駭客觸動警報,Timehop人員立即切斷服務,著手處理鎖定環境,2個小時後才恢復服務。
根據初步調查,透過社交網路時光機APP,駭客取得高達2100萬名用戶的姓名及電子郵件資料,其中有470萬名用戶帳號加入了電話號碼。不過Timehop 表示,Timehop用戶社交網站上的貼文、相片未受影響,因為該公司將Timehop用戶貼文內容與個資分開存放,用戶看過這些貼文內容回顧後,Timehop就刪掉了自己的備份。此外,Timehop也未儲存用戶信用卡號或所有財務資料、IP位置,他們也沒有備份用戶社交網站上的個人資料檔。
不過,該駭客取得了臉書、推特、IG等社交網站提供給Timehop的存取憑證。這些憑證讓用戶得以存取上述社交網站的內容。但Timehop 已在第一時間取消了這些金鑰。在使用者重新驗證之前,用戶APP不會載入內容。Timehop並強調,這些金鑰也和Facebook Messenger、以及推特、IG上的私訊(Direct Messages)無關,而且沒有任何用戶帳號遭駭的跡象。事後Timehop啟動的安全措施包括展開權限清查、變更所有密碼及金鑰、針對所有帳號啟動多因素驗證、及取消不當存取權限等。此事再度突顯社交網站的隱私風險。