David Hanak Če uporabljate (ali ste kdaj uporabljali) aplikacijo MyFitnessPal, vas je to jutro čakalo zelo neprijetno elektronsko sporočilo. V njem vodstvo podjetja svoje uporabnike obvešča, da je v zadnjih dneh prišlo do velikega odtekanja osebnih podatkov, ki se je zgodilo februarja letos. Razkriti podatki zadevajo približno 150 milijonov uporabnikov, pri čemer so ušli njihovi osebni podatki, vključno z e-pošto, podatki za prijavo itd.
Glede na informacije v e-pošti je podjetje odkrilo uhajanje 25. marca. Februarja naj bi neznanec nepooblaščeno dostopal do občutljivih podatkov uporabnikov. V okviru tega sestanka so pricurljala imena posameznih računov, e-poštni naslovi, povezani z njimi, in vsa shranjena gesla. To bi moralo biti šifrirano s funkcijo, imenovano bcrypt, vendar je podjetje ocenilo, da je to dogodek, na katerega bi morali biti uporabniki pozorni. Prav tako je podjetje sprejelo potrebne ukrepe za preiskavo celotnega uhajanja. Kljub temu svojim uporabnikom svetuje naslednje:
- Čim prej spremenite geslo za MyFitnessPal
- Čim prej spremenite geslo za druge storitve, ki ste jih povezali z istim računom
- Bodite pozorni na nepričakovano dejavnost na vaših drugih računih, če opazite kaj podobnega, glejte točka 2
- Osebnih podatkov in podatkov za prijavo ne delite z nikomer
- Ne odpirajte in ne klikajte sumljivih priponk in povezav v e-poštnih sporočilih
Kako naj postopajo na primer tisti, ki se v aplikacijo prijavljajo prek Facebooka, še ni jasno. Verjetno pa zgoraj navedeno velja tudi zanje. Če torej uporabljate aplikacijo MyFitnessPal, priporočam, da spremenite vsaj geslo. Paket gesel, ki je bil ukraden s strežnikov, je možno dešifrirati. Zato bodite pozorni tudi na neznane oblike dejavnosti v vaših drugih računih, ki uporabljajo iste e-poštne naslove kot v primeru MyFitnessPal. Več informacij najdete neposredno na spletni strani storitve - zde.
