根据Under Armour周四透露,大约1.5亿MyFitnessPal应用用户可能受2月份发生的数据泄露的影响。 UnderArmour表示,在意识到未经授权的者访问了MyFitnessPal数据之后,上周日已经查明了违规行为。泄露的数据可能包括用户名,电子邮件地址和密码哈希等信息,但是不涉及支付信息。 MyFitnessPal表示,会通知受影响的用户有关泄密时间,让他们修改密码,并会建议他们更改其他可能用过此账号和密码的平台的相关信息。
MyFitnessPal应用程序会存储大量详细的个人隐私信息和地理数据,可用于查询和跟踪个人。获得这些信息后,黑客可以会利用它组件社工数据库,来进行人肉和追踪个人信息。根据MyFitnessPal隐私政策显示,他可以收集用户的精确位置信息和性能数据。
关于MyFitnessPal
MyFitnessPal是安卓系统的最好,最流行的健身APP,这款软件拥有安卓上最全面的食品数据库及运动项目资料,用户可以很方便的保存和添加每天的膳食,制定每天的健身计划,健身饮食数据还通过网络上次。国内也有大量用户在用这款APP。
攻击途径未查明,安全实践较好
目前还没有具体数据被窃取的详细途径,有1.5亿用户受到影响,这是有记录以来最大的泄露之一。
好在Under Armour和MyFitnessPal在数据安全上做还比较好,这些好的实践可以作为其他公司做的借鉴:
支付信息与一般用户信息保持分开,一般用户信息与用户上传的应用程序数据分开存储。
UnderArmour在得知数据泄露事件后几天后似乎也迅速做出了反应,并在几天后向用户和公众发出,这与其他公司(如优步、雅虎)通过付费给黑客隐瞒了数据泄露事件形成了鲜明的对比。
给个人的启迪?
通过此事件我们要意识到,被黑客攻克不是能不能的问题而是什么时候的问题。
无论你是看起来多么微不足道,你个人数据都容易被黑客拿到。所有智能手机,智能手表、手环等可穿戴设备和相关的APP,每天都会收集大量的关于我们生活的数据项。你的卡路里摄入、你步数对黑客来说没有啥意义。但与健身追踪器收集的其他信息配合使用,例如你在哪里工作、离家多久了,在不在家,通过大数据和统计方法,甚至是大数据,可以帮黑客或者别有用心的公司描绘出来,注意电影里演的不全是科幻,而是现实、现实、现实!
来源:freebuf.com 2018-03-30 11:50:51 by: ijzmesec
请登录后发表评论
注册