David Hanak Hvis du bruker (eller noen gang har brukt) MyFitnessPal-appen, hadde du en veldig ubehagelig e-post som ventet på deg i morges. I den informerer selskapets ledelse brukerne om at det har vært en enorm lekkasje av personopplysninger de siste dagene, som fant sted i februar i år. De lekkede dataene angår omtrent 150 millioner brukere, med deres personlige data lekket, inkludert e-poster, påloggingsdetaljer, etc.
Ifølge informasjonen i e-posten oppdaget selskapet lekkasjen 25. mars. I februar skal en ukjent part ha tilgang til sensitive data fra brukere uten autorisasjon. Som en del av dette møtet ble navnene på individuelle kontoer, e-postadressene knyttet til dem og alle lagrede passord lekket. Dette skulle vært kryptert med en funksjon kalt bcrypt, men selskapet vurderte at dette var en hendelse som brukere burde være oppmerksomme på. Likeledes tok selskapet de nødvendige grepene for å undersøke hele lekkasjen. Den råder imidlertid brukerne til å gjøre følgende:
- Endre MyFitnessPal-passordet ditt så snart som mulig
- Så snart som mulig, endre passordet for andre tjenester som du har koblet til samme konto
- Vær oppmerksom på uventet aktivitet på de andre kontoene dine, hvis du legger merke til noe lignende, se punkt 2
- Ikke del personlig informasjon og påloggingsdetaljer med noen
- Ikke åpne eller klikk på mistenkelige vedlegg og lenker i e-poster
Det er foreløpig ikke klart hvordan for eksempel de som logger seg på applikasjonen via Facebook skal gå frem. Imidlertid gjelder nok ovenstående for dem også. Så hvis du bruker MyFitnessPal-appen, anbefaler jeg at du i det minste endrer passordet ditt. En pakke med passord som er stjålet fra serverne kan potensielt dekrypteres. Vær derfor også oppmerksom på ukjente former for aktivitet på dine andre kontoer som bruker de samme e-postadressene som i tilfellet med MyFitnessPal. Mer informasjon finner du direkte på nettsiden til tjenesten - her.
