Timehop verzamelt social mediaposts van verschillende netwerken over de tijd heen om ze als herinneringen te tonen. Dat wil zeggen dat wie de tool gebruikt ook toegang geeft tot zijn of haar tijdlijn en oudere posts.

Het bedrijf achter Timehop laat nu weten dat het op 4 juli een inbreuk vaststelde. Het heeft de aanval kunnen afbreken, maar daarbij is wel data gestolen. Het gaat om namen, emails en de sleutels waarmee Timehop toegang krijgt tot je sociale netwerken. Al zouden die laatsten intussen niet meer werken. Ook is er geen privécommunicatie zoals chatgesprekken, gelekt.

Timehop geeft toe dat de inbreuk er komt omdat een interne login gecompromitteerd was. Het bedrijf zegt intussen een loginprocedure te hanteren met multifactor authentication. Daarbij moet een medewerker naast een wachtwoord ook een tweede of derde verificatiemethode (een sms-code of vingerafdruk) gebruiken.