MyFitnessPal zaznamenal masívny únik osobných údajov používateľov

3

Problému s masívnym únikom dát sa nevyhla ani spoločnosť MyFitnessPal, patriaca pod Under Armour. 

Boli zneužité používateľské mená, e-mailové adresy a heslá od približne 150 miliónov používateľov. K narušeniu prišlo koncom februára treťou stranou, ktorá pristupovala k údajom používateľov tejto fitness aplikácie.

Našťastie boli heslá chránené kódovacím algoritmom bcrypt, ktorý hackerom znepríjemní narábanie s ukradnutým obsahom. Údaje z platobných kariet ale neboli zneužité, pretože sú zhromažďované a spracovávané samostatne.

Spoločnosť Under Armour odporúča používateľom služby MyFitnessPal si zmeniť všetky heslá na svojich účtoch, ktoré sú rovnaké ako prihlasovacie údaje do MyFitnessPal. Užívateľské mená a e-mailové adresy, ktoré boli vystavené narušeniu, boli hashované starším algoritmom s názvom SHA-1, ktorý sa dá ľahšie dešifrovať.

Vo vlastnom záujme si skontrolujte, či vaše účty nevykazujú podozrivú aktivitu, a buďte opatrní pri akýchkoľvek nezvyčajných procesoch, ktoré od vás požadujú vaše osobné údaje.

Následne bolo spoločnosťou spustené vyšetrovanie celého incidentu a informovanie používateľov prostredníctvom e-mailu. Kto stal za útokom nie je známe. Útok sa zapísal aj do historických štatistík ako jeden z najväčších, a tak sa dostal do top päťky v celej histórii internetu. 

MyFitnessPal je služba, ktorá pomáha pri chudnutí. Vďaka počítaniu kalórií a správnom vedení vás dokáže nasmerovať na cestu za vysnívanou postavou. Funguje ako webová stránka a aj mobilná aplikácia. V roku 2015 spoločnosť Under Armour kúpila platformu za 475 miliónov dolárov. 

zdroj: pcmag

Prečítajte si aj:

GitHub prežil masívny útok DDoS bez väčšej ujmy

Značky:

O autorovi

Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web. Zaujímam sa o smartfóny, aplikácie, gadgety, nositeľnú elektroniku a technologické vízie. Medzi moje najobľúbenejšie voľnočasové aktivity patrí šport, hudba a moje štyri dcéry.

3 komentáre

  1. Pingback: At MyFitnessPal, the personal data of users has expired massively

  2. „boli kódované ešte starším algoritmom s názvom SHA-1“
    SHA-1 je hashovacia funkcia, takze hesla neboli „kodovane“, ale „hashovane“
    (no trolling intended)

Pridaj komentár