David Hanak Kui kasutate (või olete kunagi kasutanud) MyFitnessPali rakendust, ootas teid täna hommikul väga ebameeldiv meil. Selles annab ettevõtte juhtkond oma kasutajatele teada, et viimastel päevadel on toimunud tohutu isikuandmete leke, mis leidis aset selle aasta veebruaris. Lekkinud andmed puudutavad ligikaudu 150 miljonit kasutajat, kelle isikuandmed, sealhulgas meilid, sisselogimisandmed jne, on lekkinud.
E-kirjas sisalduva info kohaselt avastas ettevõte lekke 25. märtsil. Veebruaris pääses tundmatu osapool väidetavalt ilma loata ligi kasutajate tundlikele andmetele. Selle koosoleku raames lekkisid üksikkontode nimed, nendega seotud e-posti aadressid ja kõik salvestatud paroolid. See pidi olema krüpteeritud, kasutades funktsiooni nimega bcrypt, kuid ettevõte hindas, et see on sündmus, millest kasutajad peaksid teadlikud olema. Samuti astus ettevõte vajalikke samme kogu lekke uurimiseks. Siiski soovitab see kasutajatel teha järgmist.
- Muutke oma MyFitnessPali parool niipea kui võimalik
- Muutke esimesel võimalusel teiste sama kontoga ühendatud teenuste parool
- Olge teadlik ootamatutest tegevustest oma teistel kontodel. Kui märkate midagi sarnast, vaadake punkt 2
- Ärge jagage kellegagi isikuandmeid ja sisselogimisandmeid
- Ärge avage ega klõpsake e-kirjade kahtlaseid manuseid ja linke
Praegu pole veel selge, kuidas peaksid toimima näiteks need, kes Facebooki kaudu rakendusse sisse logivad. Eeltoodu kehtib aga ilmselt ka nende kohta. Seega, kui kasutate MyFitnessPali rakendust, soovitan teil vähemalt oma parooli muuta. Serveritest varastatud paroolipaketti saab potentsiaalselt dekrüpteerida. Seega olge teadlik ka tundmatutest tegevusvormidest oma teistel kontodel, mis kasutavad samu e-posti aadresse nagu MyFitnessPali puhul. Lisateavet leiate otse teenuse veebisaidilt - siin.
