David Hanak Ha használja (vagy használta valaha) a MyFitnessPal alkalmazást, ma reggel egy nagyon kellemetlen e-mail várt rád. Ebben a cég vezetése arról tájékoztatja felhasználóit, hogy az elmúlt napokban hatalmas személyes információszivárgás történt, amelyre ez év februárjában került sor. A kiszivárgott adatok hozzávetőleg 150 millió felhasználót érintenek, akiknek személyes adatait, köztük e-maileket, bejelentkezési adatokat stb.
Az e-mailben található információk szerint a cég március 25-én fedezte fel a szivárgást. Februárban állítólag egy ismeretlen fél engedély nélkül hozzáfért a felhasználók érzékeny adataihoz. A megbeszélés keretében kiszivárogtak az egyes fiókok nevei, a hozzájuk kapcsolódó e-mail címek és az összes tárolt jelszó. Ezt a bcrypt nevű funkcióval kellett volna titkosítani, de a cég úgy értékelte, hogy ez egy olyan esemény, amelyet a felhasználóknak tudniuk kell. Hasonlóképpen, a cég megtette a szükséges lépéseket a teljes szivárgás kivizsgálására. Azonban azt tanácsolja felhasználóinak, hogy tegyenek a következőket:
- A lehető leghamarabb módosítsa MyFitnessPal jelszavát
- A lehető leghamarabb módosítsa a jelszavát a többi szolgáltatáshoz, amelyet ugyanahhoz a fiókhoz kapcsolt
- Ügyeljen a többi fiókjában tapasztalható váratlan tevékenységre, ha hasonlót észlel, lásd: 2. pont
- Ne ossza meg személyes adatait és bejelentkezési adatait senkivel
- Ne nyissa meg és ne kattintson az e-mailekben található gyanús mellékletekre és linkekre
Egyelőre nem világos, hogyan járjanak el például azok, akik Facebookon keresztül jelentkeznek be az alkalmazásba. A fentiek azonban valószínűleg rájuk is vonatkoznak. Tehát ha a MyFitnessPal alkalmazást használja, azt javaslom, hogy legalább módosítsa a jelszavát. A kiszolgálókról ellopott jelszócsomagok esetleg visszafejthetők. Ezért ügyeljen a tevékenység ismeretlen formáira is a többi fiókjában, amelyek ugyanazokat az e-mail címeket használják, mint a MyFitnessPal esetében. Bővebb információ közvetlenül a szolgálat honlapján található - itt.
