Dawid Hanak Jeśli korzystasz (lub kiedykolwiek korzystałeś) z aplikacji MyFitnessPal, dziś rano czekał na Ciebie bardzo nieprzyjemny e-mail. Zarząd firmy informuje w nim swoich użytkowników, że w ostatnich dniach doszło do ogromnego wycieku danych osobowych, który miał miejsce w lutym tego roku. Wyciekły dane dotyczą około 150 milionów użytkowników, a ich dane osobowe, w tym e-maile, dane logowania itp.
Z informacji zawartych w mailu wynika, że firma odkryła wyciek 25 marca. W lutym nieznana osoba rzekomo uzyskała dostęp do wrażliwych danych użytkowników bez upoważnienia. W ramach tego spotkania wyciekły nazwy poszczególnych kont, powiązane z nimi adresy e-mail oraz wszystkie przechowywane hasła. Powinno to zostać zaszyfrowane przy użyciu funkcji zwanej bcrypt, ale firma oceniła, że było to zdarzenie, o którym użytkownicy powinni wiedzieć. Podobnie firma podjęła niezbędne kroki w celu zbadania całego wycieku. Zaleca jednak swoim użytkownikom wykonanie następujących czynności:
- Jak najszybciej zmień hasło do MyFitnessPal
- Jak najszybciej zmień hasło do innych usług, które połączyłeś z tym samym kontem
- Uważaj na nieoczekiwaną aktywność na innych kontach, jeśli zauważysz coś podobnego, zobacz punkt 2
- Nie udostępniaj nikomu danych osobowych ani danych logowania
- Nie otwieraj ani nie klikaj podejrzanych załączników i łączy w wiadomościach e-mail
Nie jest jeszcze jasne, jak mają postępować np. osoby logujące się do aplikacji przez Facebooka. Jednak powyższe prawdopodobnie dotyczy również ich. Jeśli więc korzystasz z aplikacji MyFitnessPal, polecam przynajmniej zmienić hasło. Pakiet haseł skradziony z serwerów może potencjalnie zostać odszyfrowany. Uważaj więc również na nieznane formy aktywności na innych Twoich kontach, które korzystają z tych samych adresów e-mail, co w przypadku MyFitnessPal. Więcej informacji można znaleźć bezpośrednio na stronie serwisu - tutaj.
