Davidas Hanakas Jei naudojatės (arba kada nors naudojote) MyFitnessPal programėlę, šįryt jūsų laukė labai nemalonus el. Jame įmonės vadovybė savo vartotojus informuoja, kad pastarosiomis dienomis įvyko didžiulis asmeninės informacijos nutekėjimas, kuris įvyko šių metų vasario mėnesį. Nutekėję duomenys yra susiję su maždaug 150 milijonų vartotojų, kurių asmeniniai duomenys buvo nutekinti, įskaitant el. laiškus, prisijungimo duomenis ir kt.
Elektroniniame laiške pateikta informacija, bendrovė nuotėkį aptiko kovo 25 d. Vasario mėnesį nežinoma šalis tariamai be leidimo pasiekė slaptus vartotojų duomenis. Šio susitikimo metu buvo nutekinti atskirų paskyrų pavadinimai, su jomis susieti elektroninio pašto adresai ir visi saugomi slaptažodžiai. Tai turėjo būti užšifruota naudojant funkciją, vadinamą bcrypt, tačiau bendrovė įvertino, kad tai yra įvykis, apie kurį vartotojai turėtų žinoti. Taip pat bendrovė ėmėsi būtinų veiksmų, kad ištirtų visą nuotėkį. Tačiau ji pataria savo vartotojams atlikti šiuos veiksmus:
- Kuo greičiau pakeiskite „MyFitnessPal“ slaptažodį
- Kuo greičiau pakeiskite kitų paslaugų, kurias prijungėte prie tos pačios paskyros, slaptažodį
- Atkreipkite dėmesį į netikėtą veiklą kitose paskyrose. Jei pastebėsite ką nors panašaus, žr 2 punktas
- Su niekuo nesidalykite asmenine informacija ir prisijungimo duomenimis
- Neatidarykite ir nespauskite įtartinų priedų ir nuorodų el. laiškuose
Dar neaišku, kaip, pavyzdžiui, turėtų elgtis tie, kurie prisijungia prie programos per „Facebook“. Tačiau tai, kas išdėstyta pirmiau, tikriausiai tinka ir jiems. Taigi, jei naudojatės MyFitnessPal programėle, rekomenduoju bent jau pakeisti slaptažodį. Slaptažodžių paketas, kuris buvo pavogtas iš serverių, gali būti iššifruotas. Taip pat atkreipkite dėmesį į nežinomas veiklos formas kitose paskyrose, kuriose naudojami tie patys el. pašto adresai kaip ir MyFitnessPal. Daugiau informacijos galite rasti tiesiogiai tarnybos svetainėje - čia.
