I förra veckan upptäckte mobilappen Timehop ett pågående intrång och lyckades stoppa det skriver företaget på sin hemsida. 

Men trots det hade redan runt 21 miljoner användare påverkats och uppgifter om namn, e-postadresser och en del telefonnummer läckt ut. Men bara 22 procent av användarna hade ett telefonnummer kopplat till sitt konto.

Däremot ska hackarna inte kommit över privata meddelanden, finansiella data eller innehåll från sociala medier.

Läs också: Stor släktforskningssajt hackad – 92 miljoner lösenord på vift

Preliminärt visar undersökningen att intrånget startades i mitten av december när en hackare kom över ett adiministratörskonto för Timehops molninfrastruktur. Enligt Timehop ska man ha missat att säkra det kontot med tvåstegsverifiering vilket gjort attacken möjlig, skriver Bleepingcomputer.

Hackaren har sedan loggat in på kontot under fyra dagar i december förra året och i mars och juni i år och rekognoserat. Intrånget upptäcktes i onsdags i förra veckan när hackaren började tömma databasen. Efter två timmar och nitton minuter lyckades Timehop stänga igen för hackaren.

Nu ska alla konton vara säkrade med tvåstegsverifiering och även med andra åtgärder.