Under Armor, care deține aplicația MyFitnessPal, a anunțat că aproximativ 150 de milioane de conturi de utilizatori au fost compromise. Informațiile contului care au fost expuse au inclus numele de utilizator, e-mailurile și parolele în formatul criptat; nu este clar dacă au fost accesate și datele cu mâncăruri pe care le înregistrează utilizatorii prin intermediul aplicației, sau orice alt fel de conținut.
MyFitnessPal este o aplicație de exerciții fizice și de contorizare a caloriilor folosită de milioane de oameni. Aplicația și compania care au dezvoltat-o au fost achiziționate în 2015 de Under Armor, o marcă de echipamente sportive.
Under Armour a spus că au conștientizat compromiterea datelor pe 25 martie 2018. Cu toate acestea, atacatorul care a luat conturile pare să fi intrat în rețea cu o lună mai devreme, în februarie.
Compania a declarat că a alertat autoritățile și că firmele de securitate de date vor ajuta, de asemenea, la anchetă. Under Armor va lua și următoarele măsuri:
- Notificăm utilizatorii MyFitnessPal în scopul furnizării de informații despre modul în care își pot proteja datele.
- Vom cere utilizatorilor MyFitnessPal să-și schimbe parolele și îi îndemnăm să facă acest lucru imediat.
- Continuăm să căutăm urme de activități suspecte și să colaborăm cu reprezentanții autorităților.
- Continuăm să îmbunătățim sistemele noastre pentru a detecta și a preveni accesul neautorizat la informațiile despre utilizatori.
Dacă sunteți utilizator MyFitnessPal, atunci ar trebui să faceți o serie de pași suplimentari pentru a vă proteja contul. Parolele par să fi fost criptate, astfel încât hackerii nu vor putea să le folosească în mod automat. Cu toate acestea, cu excepția cazului în care parolele voastre sunt formate din fraze lungi și complicate, atunci acestea vor fi în continuare vulnerabile la atacurile de forță brută. Prin urmare, Under Armor a recomandat să vă schimbați parola nu doar pentru contul MyFitnessPal, ci și pentru alte conturi, dacă ați utilizat aceeași parolă.
Compania a recomandat, de asemenea, să vă monitorizați contul în cazul unei activități suspecte și să fiți atenți în ceea ce privește noi mesaje de e-mail care încearcă să vă convingă să faceți clic pe link-uri sau să deschideți fișiere. Deoarece email-urile au fost expuse, aceasta înseamnă că atacatorii vor putea să le folosească acum în campaniile de spam și phishing.
