David Hanak Jos käytät (tai olet koskaan käyttänyt) MyFitnessPal-sovellusta, sinua odotti tänä aamuna erittäin epämiellyttävä sähköposti. Siinä yhtiön johto ilmoittaa käyttäjilleen, että viime päivinä on tapahtunut valtava henkilötietovuoto, joka tapahtui tämän vuoden helmikuussa. Vuodetut tiedot koskevat noin 150 miljoonaa käyttäjää, joiden henkilötietoja on vuotanut, mukaan lukien sähköpostit, kirjautumistiedot jne.
Sähköpostin tietojen mukaan yritys havaitsi vuodon 25. maaliskuuta. Helmikuussa tuntemattoman osapuolen väitettiin päässeen luvatta käyttäjien arkaluontoisiin tietoihin. Osana tätä kokousta on vuotanut yksittäisten tilien nimet, niihin linkitetyt sähköpostiosoitteet ja kaikki tallennetut salasanat. Tämä olisi pitänyt salata käyttämällä bcrypt-nimistä toimintoa, mutta yritys arvioi, että tämä oli tapahtuma, joka käyttäjien tulisi olla tietoisia. Samoin yhtiö ryhtyi tarvittaviin toimenpiteisiin selvittääkseen koko vuodon. Se kuitenkin neuvoo käyttäjiään toimimaan seuraavasti:
- Vaihda MyFitnessPal-salasanasi mahdollisimman pian
- Vaihda mahdollisimman pian muiden samaan tiliin liittämiesi palveluiden salasana
- Ole tietoinen odottamattomista toimista muilla tileilläsi. Jos huomaat jotain vastaavaa, katso kohta 2
- Älä jaa henkilötietoja ja kirjautumistietoja kenenkään kanssa
- Älä avaa tai napsauta sähköpostien epäilyttäviä liitteitä ja linkkejä
Vielä ei ole selvää, miten esimerkiksi Facebookin kautta sovellukseen kirjautuneiden tulisi edetä. Yllä oleva pätee kuitenkin todennäköisesti myös niihin. Joten jos käytät MyFitnessPal-sovellusta, suosittelen, että vaihdat ainakin salasanasi. Palvelimista varastettu salasanapaketti voidaan mahdollisesti purkaa. Ole siis tietoinen tuntemattomista toimintamuodoista muilla tileilläsi, jotka käyttävät samoja sähköpostiosoitteita kuin MyFitnessPalin tapauksessa. Lisätietoja löytyy suoraan palvelun verkkosivuilta - zde.
