Spoločnosť Under Armour vo štvrtok neskoro večer potvrdila, že porušenie údajov ovplyvnilo približne 150 miliónov účtov MyFitnessPal. Počiatočné správy naznačujú, že ukradnuté údaje môžu zahŕňať používateľské mená, e-mailové adresy a heslá (nie ako čistý text).
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Podľa CNBC, ukradnuté údaje nezahŕňajú platobné údaje, ako sú kreditné karty, ktoré sú uložené oddelene. Under Armour nezhromažďuje citlivejšie informácie, ako sú rodné čísla alebo vodičské preukazy, takže žiadna z týchto informácií nie je ohrozená.
Spočiatku nie je jasné, ako dlho spoločnosť Under Armour vedela o porušení údajov, ako k nemu došlo alebo kedy. Spoločnosti tradične vykonávajú aspoň predbežné vyšetrovanie, aby zistili veľkosť porušenia pred varovaním zákazníkov, takže je možné, že sa citlivé informácie dostali do rúk hackerov mesiacov.
Najlepšou správou z porušenia je, že Under Armour uložil heslá používateľov, ktoré boli hašované, a nie text plánu. To sťaží útočníkom nájsť heslá v otvorenom texte, hoci to stále nie je nemožné.
Najväčším rizikom takéhoto narušenia údajov nie sú nevyhnutne okamžité informácie, ktoré sú prezradené, ale skôr to, k čomu môžu kombinácie používateľského mena a hesla poskytnúť prístup. Používatelia majú dobre zdokumentovaný zvyk opakovaného používania používateľských mien a hesiel na webových stránkach, takže porušenie MyFitnessPal môže ľahko viesť k bankovým účtom alebo akémukoľvek množstvu citlivých informácií.
Ak ste používateľom MyFitnessPal, pravdepodobne budete chcieť zmeniť svoje heslo pre MyFitnessPal, ako aj pre akékoľvek iné účty, ktoré zdieľajú rovnaké heslo. Povolenie dvojfaktorovej autentifikácie pre všetky citlivé účty tiež sťaží útočníkom opätovné použitie vašich poverení.