Jeżeli korzystacie z MyFitnessPal, bardzo możliwe, że już otrzymaliście wiadomość, w której polecane (a wręcz nawet wymagane) jest zmienienie swojego hasła do usługi. Cała akcja spowodowana jest tym, iż doszło do wycieku danych aż 150 milionów kont w usłudze.
Atak został odkryty kilka dni temu, 25 marca. Under Armour, który jest właścicielem usługi właśnie prowadzi czynności mające na celu wyjaśnienie okoliczności naruszenia bezpieczeństwa infrastruktury. Zawiązano ku temu współpracę z firmami, które zajmują się cyberbezpieczeństwem.
Hakerzy uzyskali dostęp do loginów, adresów e-mail oraz haseł. Na szczęście te ostatnie były "zahashowane" za pomocą bcrypt, co prawdopodobnie utrudni cyberprzestępcom odczytanie ich zawartości. Niemniej, posiadanie tak bogatej bazy adresów e-mail może spowodować, że do użytkowników usługi zaczną napływać spamerskie oraz scamerskie wiadomości.
Dobre praktyki uratowały dane płatnicze użytkowników MyFitnessPal
Mimo przejęcia danych, Under Armour należy pochwalić za odseparowanie danych płatniczych od wykradzionych informacji. Cyberprzestępcy nie mieli okazji uzyskać dostępu do m. in. numerów kart oraz kodów zabezpieczających, dzięki czemu nie należy obawiać się o pieniądze zgromadzone na kontach. Aby być pewnym swojego bezpieczeństwa, należy albo zmienić hasło już teraz, albo skorzystać z linku wysłanego przez MyFitnessPal w wiadomości e-mail, w którym zostaniecie powiadomieni o tej konieczności. Ważne jest to, aby Wasze nowe hasło nie było wykorzystywane w żadnej innej usłudze. Co więcej, jeżeli korzystaliście z takiego samego ciągu zabezpieczającego gdziekolwiek indziej, w tych usługach również powinniście się postarać o podniesienie poziomu bezpieczeństwa.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu