Wycieki danych użytkowników popularnych serwisów są czymś, do czego już się przyzwyczailiśmy, jednak nie powinny one mieć miejsca. Tym razem mamy do czynienia z wykradnięciem danych osób korzystających z aplikacji MyFitnessPal, która służy do zliczania kalorii oraz monitorowania aktywności fizycznej. Firma Under Armour (właściciel platformy) prosi użytkowników platformy o zmianę hasła.
Do wycieku danych doszło w lutym bieżącego roku. Jednak właściciele MyFitnessPal dowiedzieli się o nim dopiero 25 marca. Natomiast użytkownicy platformy dostali e-maile z prośbą o zmianę hasła kilka dni później, tj. 29 marca. Do rąk cyberprzestępców trafiły dane zawierające loginy, adresy e-mail oraz zahashowane hasła. Oznacza to, że hakerzy nie mogli od razu wykorzystać tych danych zalogowania się na konta użytkowników. Jednak posiadanie zahashowanych haseł pozwala na przeprowadzenie próby ich złamania w trybie offline. Dlatego właśnie każdy użytkownik platformy powinien zmienić swoje hasło.
Na szczęście dane dotyczące kart kredytowych użytkowników MyFitnessPal są bezpieczne
Firmę Under Armour należy pochwalić za to, że dane dotyczące metod płatniczych są przechowywane w innym miejscu. Aktualnie właściciele MyFitnessPal współpracują z firmą specjalizującą się w dziedzinie zabezpieczeń i prowadzą wspólne dochodzenie w celu ustalenia tożsamości cyberprzestępców. Trwają również prace nad usprawnieniem mechanizmów zabezpieczających MyFitnessPal. Komunikat skierowany do użytkowników jest konkretny i zawiera wszystkie najważniejsze informacje. Jednak osoby niemające dobrej świadomości z zakresu bezpieczeństwa informatycznego mogą umniejszyć skalę ataku. Najwięcej problemów mogą mieć te osoby, które używają tego samego adresu e-mail oraz hasła do zakładania kont na wielu serwisach. Cyberprzestępcy mogą odgadnąć oryginalne hasła użytkowników, a później użyć ich do włamania się do innych usług. Dlatego wszędzie, gdzie jest to tylko możliwe, powinniście korzystać z dwuetapowej weryfikacji.
Źródło: MyFitnessPal