David Hanak Ako koristite (ili ste ikada koristili) aplikaciju MyFitnessPal, jutros vas je čekao vrlo neugodan email. U njemu menadžment kompanije obavještava svoje korisnike da je posljednjih dana došlo do ogromnog curenja ličnih podataka, koje se dogodilo u februaru ove godine. Podaci koji su procurili tiču se otprilike 150 miliona korisnika, a njihovi lični podaci su procurili, uključujući e-poštu, podatke za prijavu itd.
Prema informacijama sadržanim u mejlu, kompanija je otkrila curenje 25. marta. U februaru je nepoznata strana navodno pristupila osjetljivim podacima korisnika neovlašteno. U sklopu ovog sastanka procurila su imena pojedinačnih naloga, e-mail adrese povezane s njima i sve pohranjene lozinke. Ovo je trebalo biti šifrirano pomoću funkcije zvane bcrypt, ali kompanija je procijenila da je ovo događaj kojeg bi korisnici trebali biti svjesni. Isto tako, kompanija je poduzela potrebne korake da istraži cjelokupno curenje. Međutim, svojim korisnicima savjetuje da učine sljedeće:
- Promijenite svoju MyFitnessPal lozinku što je prije moguće
- Što prije promijenite lozinku za druge usluge koje ste povezali na isti račun
- Budite svjesni neočekivanih aktivnosti na vašim drugim računima, ako primijetite nešto slično, pogledajte tačka 2
- Ne dijelite lične podatke i podatke za prijavu ni sa kim
- Nemojte otvarati niti klikati na sumnjive priloge i veze u e-porukama
Još nije jasno kako bi, na primjer, trebali postupati oni koji se prijavljuju u aplikaciju preko Facebooka. Međutim, navedeno se vjerovatno odnosi i na njih. Stoga, ako koristite aplikaciju MyFitnessPal, preporučujem vam da barem promijenite lozinku. Paket lozinki koji je ukraden sa servera potencijalno može biti dešifrovan. Stoga također budite svjesni nepoznatih oblika aktivnosti na vašim drugim nalozima koji koriste iste adrese e-pošte kao u slučaju MyFitnessPal-a. Više informacija možete pronaći direktno na web stranici servisa - ovdje.
