150 de milioane de conturi ale unei aplicații de fitness au fost compromise
O breșă de date a compromis datele de autentificare a 150 de milioane de conturi ale aplicației de fitness MyFitnessPal.
Aplicația popularei brățări de fitness produsă de Armour, MyFitnessPal, a fost deturnată. Utilizatorii sunt sfătuiți să își schimbe parolele. Dacă parola aplicației mai este folosită și pentru alte servicii, este bună o schimbare a parolei și acolo. În cazul utilizatorilor care folosesc Facebook pentru a se loga, nu este necesar ca acești să își schimbe parola de Facebook, conform nakedsecurity.sophos.com.
pe 29 martie 2018, Under Armour a început să informeze utilizatorii MyFitnessPal că a suferit o breșă de informații în luna februarie. compania a precizat că informațiile sustrase includeau numele de utilizator, adresa de e-mail și parole protejate de o funcție de hashing numită bcrypt.
Conform Nakedsecurity breșa a fost identificată destul de repede, anunțarea clienților a fost destul de proptă, clară și directă, informațiile colectate de hackeri în urma breșei sunt limitate, iar majoritatea parolelor par să fi fost protejate cum trebuie.
MyFitnessPal este o aplicație populară care funcționează de mult timp. a fost fondată în 2005 și permite utilizatorilor să monitorizeze consumul de calori și exercițiile. Under Armour a achiziționat aplicația în urmă cu trei ani cu 475 de milioane de dolari, scrie forbes.com.
Cei de la Forbes apreciază repeziciunea, cu care, compania a anunțat utilizatorii despre existența breșei.
Tom Kemp, CEO al companiei Centrify spune că abordarea tradițională de „crede, dar verifică” din domeniul securității cibernetice nu mai funcționează în zilele noastre datorită cloud-ului.
Încă nu se cunosc mai multe detalii despre breșă, dar este posibil ca Kemp să aibă dreptate. Nu mai este de ajuns să se protejeze un server sau o rețea de atacurile din afară, ci trebuie să fie monitorizată și la interior pentru a ține la distanță utilizatorii neautorizați.
