Timehop collecte, au fil du temps, les publications sur les médias sociaux de différents réseaux. Cela signifie que toute personne qui utilise l'outil lui donne également accès à son journal et à des publications plus anciennes.

L'entreprise derrière Timehop déclare aujourd'hui avoir constaté une violation le 4 juillet. Elle a réussi à mettre un terme à l'attaque mais des données ont bien été volées. Il s'agit de noms, d'e-mails et de clés permettant à Timehop d'accéder à vos réseaux sociaux. Même si ces derniers ne sont depuis plus opérationnels.

Timehop admet que la violation est due à la compromission d'un login interne. L'entreprise déclare avoir entre-temps introduit une procédure de connexion avec authentification multifacteur. Ainsi, outre un mot de passe, le collaborateur doit utiliser une deuxième ou une troisième méthode de vérification (un code SMS ou une empreinte digitale) pour s'identifier.