8:27
3/4/2018

Zwłaszcza święta, kiedy to zasiadamy przed suto zastawionym stołem, są czasem kontrolowania wagi. Ci, którzy wspomagają się aplikacją MyFitnessPal świąt nie mieli udanych. Firma 30 marca rozpoczęła informowanie o wycieku danych 150 milionów użytkowników. Użytkownicy dostali następującą wiadomość e-mailem:

To the MyFitnessPal Community:
We are writing to notify you about an issue that may involve your MyFitnessPal account information. We understand that you value your privacy and we take the protection of your information seriously.
On March 25, 2018, we became aware that during February of this year an unauthorized party acquired data associated with MyFitnessPal user accounts. The affected information included usernames, email addresses, and hashed passwords – the majority with the hashing function called bcrypt used to secure passwords.
Once we became aware, we quickly took steps to determine the nature and scope of the issue. We are working with leading data security firms to assist in our investigation. We have also notified and are coordinating with law enforcement authorities.
We are taking steps to protect our community, including the following:
We are notifying MyFitnessPal users to provide information on how they can protect their data.
We will be requiring MyFitnessPal users to change their passwords and urge users to do so immediately.
We continue to monitor for suspicious activity and to coordinate with law enforcement authorities.
We continue to make enhancements to our systems to detect and prevent unauthorized access to user information.
We take our obligation to safeguard your personal data very seriously and are alerting you about this issue so you can take steps to help protect your information. We recommend you:
Change your password for any other account on which you used the same or similar information used for your MyFitnessPal account.
Review your accounts for suspicious activity.
Be cautious of any unsolicited communications that ask for your personal data or refer you to a web page asking for personal data.
Avoid clicking on links or downloading attachments from suspicious emails.
For more information, please go to https://content.myfitnesspal.com/security-information/FAQ.html.
Sincerely,
Paul Fipps
Chief Digital Officer

Jeśli korzystałeś z tej aplikacji i gdziekolwiek miałeś takie samo lub podobne hasło, jak najszybciej je zmień na inne.

A jeśli do aplikacji logowałeś się przez Facebooka, to po pierwsze — nie jest to najmądrzejsze podejście (nigdy tego nie rób!), a po drugie, wejdź w opcje na Facebooku i odbierz aplikacji wszystkie uprawnienia i zlinkuj ponownie. Jeśli faktycznie musisz logować się przez fejsa, bo lepiej by było, gdybyś założył w aplikacji konto na adres e-mail.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

8 komentarzy

Dodaj komentarz
  1. Czemu logowanie przez Facebooka nie jest najmądrzejszym podejściem?

    • 1/ Ubiją Ci konto na FB (ktoś je zgłosi, naruszysz zasady, będzie błąd, cokolwiek) — stracisz dostęp do usługi/aplikacji.
      2/ Przekazujesz aplikacji więcej danych i uprawnień niż potrzeba
      3/ Korelujesz ze sobą 2 konta

    • @Piotr Konieczny jeżeli skasują/zablokują konto na FB, to wciąż może mieć dostęp do swojego konta gdzie użył logowania przez FB, kwestia tego czy do identyfikacji został użyty adres email, czy ID konta (na fb). Nie wydaje mi się żeby ktoś używał ID konta z FB, zwłaszcza w sytuacji kiedy może się zalogować za pomocą kilku różnych serwisów.

    • Ze spotify też? :)

  2. @Filip zakładasz, że ludzie będą działali zgodnie z Twoją logiką.
    Wyzbądź się tych założeń, to iluzja :) Zwykli nie-IT śmiertelnicy zrobią wszystko inne ale nie to logiczne działanie, które zakładasz ;)

  3. Nooo to teraz Fitatu przybędzie klientów. Swoją drogą wstyd Under Armour, wstyd…

    • Nierozsądne. Po co dawać kolejnej firmie szanse na wyciek naszych danych ;)

  4. Czy logowania przez Google też odradzasz? Do tej pory myślałem, że logowanie przez większy serwis to lepsza opcja – serwis mniejszy i potencjalnie gorzej zabezpieczony nie trzyma naszych haseł (zakładając, że ktoś reużywa/wymyśla podobne hasła żeby łatwiej zapamiętać hasła do różnych serwisów)?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.