29 марта пользователи приложения MyFitnessPal, предназначенного для учета калорий и изменения веса, получили письмо о взломе аккаунта .
Хакерам удалось получить имена пользователей, адреса и хэши паролей.
Получение данных о пользователях в количестве, превышающем население Японии и России, делает этот взлом одним из крупнейших в истории по этому показателю.
Акции Under Armour Inc, владеющей приложением MyFitnessPal, упал на 4,6% .
25 марта 2018 года команде MyFitnessPal стало известно о несанкционированном получении данных учетной записи пользователя третьими лицами.
Информация включала логины, адреса, хэши паролей (приложение использует bcrypt ).
К счастью, данные карт социального страхования (это касается граждан США) и данные платежных карт не были скомпрометированы.
В компании заявили, что сейчас проводят расследование с «ведущими организациями в сфере информационной безопасности».
Для пользователей дал несколько рекомендаций :
- Измените пароли для всех учетных записей, которые используют аналогичную или ту же информацию, что и MyFitnessPal.
- Проверьте все свои учетные записи на наличие подозрительной активности.
- Будьте осторожны с письмами и сообщениями, которые запрашивают личную информацию или перенаправляют на страницы с такими запросами.
- Избегайте подозрительных ссылок в электронной почте
И лучше не использовать одни и те же пароли для двух и более приложений.
Хакеры могут рассылать письма на полученные адреса электронной почты для идентификации активных пользователей — продать их данные будет выгоднее.
Это крупнейший взлом 2018 года и один из 5 крупнейших в истории по версии Система показателей безопасности .
Более распространенные взломы включают 3 миллиарда скомпрометированных учетных записей Yahoo в 2013 году.
В 2016 году компания рассказала о краже данных 500 миллионов логинов, паролей и дат рождения, а в 2017 году признала, что хакеры получили данные со всех аккаунтов .
После масштабной атаки на Yahoo пользователи сервиса подали более 40 исков по данным Октябрь 2017 г.
, в том числе с такими формулировками, как «Личная информация теперь находится в руках преступников или врагов США» .
В ноябре 2017 года на слушаниях в Сенате США бывший исполнительный директор Yahoo Марисса Майер извинился перед пользователями за взлом и обвиняемый в краже данных у «российских агентов»: «К сожалению, несмотря на все принятые меры безопасности, которые позволили Yahoo успешно отражать как частные атаки, так и спонсируемые государством хакерские атаки, российские агенты проникли в наши системы и украли пользовательские данные».
Еще одним заметным взломом стало приобретение 412 миллионов учетных записей пользователей сайтов знакомств для взрослых FriendFinder Networks Inc. в 2016 году .
Из-за непродуманности организации примерно 99% данных было расшифровано.
Более того, в случае с FriendFinder Networks Inc атаке подверглись даже удаленные пользователи: в базе осталось более 15 миллионов аккаунтов с адресом [email protected]@deleted1.com. Из 412 миллионов учетных записей около 900 тысяч были защищены трудно угадываемым паролем «123456», на втором месте — его упрощенная версия «12345».
Пользователи, которые особенно беспокоились о безопасности своих аккаунтов, выбрали «123456789», «12345678» и «1234567890», а настоящие гуру выбрали «пароль» и «qwerty».
Хакеры, получившие 145 миллионов аккаунтов на аукционе eBay, немного отставали от хакеров MyFitnessPal по количеству украденных аккаунтов.
В руки преступников ударять имена, адреса электронной почты, хеши паролей, домашние адреса, номера телефонов и даты рождения пользователей.
Теги: #взлом #хакеры #приложения #myfitnesspal #информационная безопасность
-
Ваш Компьютер Не Умеет Отслеживать Время
19 Oct, 24 -
Просто Сделай Это: История Nike
19 Oct, 24 -
Правда Об Автомобилях На Яндекс.авто
19 Oct, 24 -
Что Общего Между Коронавирусом И Шахматами?
19 Oct, 24
