Under tre dagar så låg Day Ones interna och egna synkroniseringstjänst nere. När det väl kom igång så har flera användare upptäckt att de kommit åt andra användares dagböcker och personliga anteckningar. Day One medger nu att över 100 användare kommit åt andras personliga anteckningar.

Day One. dagboks- och anteckningsappen har en egen synkroniseringstjänst så att du ska skicka informationen till deras servrar och synkronisera innehållet mellan din dator, iPad och iPhone. Nyligen låg den tjänsten helt nere under flera dagar och när den kom igång igen så upptäckte flera användare att de hade fått access till andra användares anteckningar.

När problemet rapporterades till Day One, av en användare, så stoppades synkroniseringstjänsten. Day One meddelade sedan att detta var en isolerad händelse.

Ok by some reason I also get a Journal that isn’t mine, with three entries from Jabul. Which is in the other part of theworld. What’s that all about? Is that a tutorial?

— Tomas Ahlbeck (@TomasAhlbeck) May 8, 2018

Kort därefter meddelade Day One att det handlade om 106 användare och att felet berodde på att felaktig hantering av ID-nummer i en databas.

A hardware failure on May 7 caused an initial sync outage. In the process of restoring sync service on May 8, a small number of new accounts were accidentally assigned the same account ID as existing accounts due to the use of an incomplete backup. This led to these new accounts gaining access to journals created by the original owner of that account ID. We disabled sync again as soon as we became aware of this. This issue affected 106 users, less than 0.01% of our accounts.

Day One

Omfattningen

Frågan är nu hur omfattande detta problem och denna allvarliga miss är ? Day One säger först att det är en isolerad händelse, sedan att det handlar om minst 106 användare. Det finns uppgifter om att det i själva verket handlar om över 300 användare som drabbats men att många skyddat sina uppgifter med ”end-to-end” kryptering vilket betyder att informationen inte kunnat läsas av utomstående.

We know that any accidental disclosure of any user’s personal data is a serious breach of trust. We believe that being honest with our users is the best policy in this unfortunate situation, and are doing our best to make things right. We will be granting free lifetime Premium memberships to the 106 users whose journals were temporarily disclosed to another user, and we will do our best to contact them individually. We’ll do everything we can to earn your trust as we move forward with our future plans for Day One.

Har du ännu inte skyddat dina anteckningar med ”end-to-end” kryptering så är rådet att göra detta omgående.

Har du drabbats? Hör av dig till Macken.