Девід Ханак Якщо ви користуєтеся (або коли-небудь користувалися) програмою MyFitnessPal, сьогодні вранці на вас чекав дуже неприємний електронний лист. У ньому керівництво компанії повідомляє своїх користувачів, що останніми днями стався величезний витік особистої інформації, який стався в лютому цього року. Витік даних стосується приблизно 150 мільйонів користувачів, їхні особисті дані, включаючи електронні листи, дані для входу тощо.
Згідно з інформацією, що міститься в електронному листі, компанія виявила витік 25 березня. У лютому невідома сторона нібито несанкціоновано отримала доступ до конфіденційних даних користувачів. У рамках цієї зустрічі стався витік імен окремих облікових записів, прив’язаних до них адрес електронної пошти та всіх збережених паролів. Це мало бути зашифровано за допомогою функції під назвою bcrypt, але компанія оцінила, що це подія, про яку користувачі повинні знати. Крім того, компанія вжила необхідних заходів для розслідування всього витоку. Однак він радить своїм користувачам зробити наступне:
- Змініть свій пароль MyFitnessPal якомога швидше
- Якомога швидше змініть пароль для інших служб, які ви підключили до того самого облікового запису
- Будьте в курсі неочікуваної активності в інших ваших облікових записах, якщо ви помітили щось подібне, див пункт 2
- Нікому не повідомляйте особисту інформацію та дані для входу
- Не відкривайте й не натискайте підозрілі вкладення та посилання в електронних листах
Поки незрозуміло, як діяти, наприклад, тим, хто входить у додаток через Facebook. Однак, напевно, вищесказане стосується і них. Тому, якщо ви користуєтеся програмою MyFitnessPal, я рекомендую вам принаймні змінити пароль. Пакет паролів, який було вкрадено з серверів, потенційно може бути розшифрований. Тому також пам’ятайте про невідомі форми активності в інших ваших облікових записах, які використовують ті самі адреси електронної пошти, що й у випадку з MyFitnessPal. Більш детальну інформацію можна отримати безпосередньо на сайті сервісу - тут.
