150 millió felhasználó adata került veszélybe

Az Under Armour immár hivatalosan is elismerte, hogy egy nagyon jelentős adatbiztonsági incidens történt, aminek következtében 150 millió felhasználó adatához férhettek hozzá illetéktelenek.
 
hirdetés
Az Under Armour 2015 februárjában jelentette be, hogy felvásárolja a MyFitnessPalt. Akkor az app felhasználóinak száma elérte a 80 milliót. Azóta ez a szám jelentősen nőtt. 

150 milliós adatlopás

A cég közleménye szerint március 25-én szerzett tudomást arról, hogy illetéktelen személyek fértek hozzá az egyik adatbázisához. Az eddigi vizsgálatok szerint a támadásra már februárban sor kerülhetett, de az hetekig nem szúrt szemet sem az üzemeltetőknek, sem a védelmi technológiáknak. Pedig a jelentések szerint megközelítőleg 50 millió felhasználó adata került veszélybe. Elsősorban felhasználónevekhez, e-mail címekhez és jelszó hash-ekhez juthattak hozzá az adattolvajok. (A jelszavak bcrypt eljárással voltak hash-elve.) A hackerek pénzügyi adatokhoz, illetve bankkártyákkal kapcsolatos információkhoz nem fértek hozzá.

Annak ellenére, hogy a jelszavak visszafejtése jelentős erőforrásokat igényel a támadók részéről, a vállalat minden MyFitnessPal felhasználónak azt javasolta, hogy változtassák meg a jelszavukat. Mindezt pedig minden olyan weboldalon és szolgáltatás esetében tegyék meg, ahol ugyanazon hitelesítő adatokat használták, mint amit a MyFitnessPalhoz. 

Jelenleg a nagyobb kockázat abban rejlik, hogy a milliószámra kiszivárgott e-mail címek spamlistákra kerülnek fel, és az érintett felhasználók az eddigieknél több kéretlen levéllel találkoznak majd a postafiókjaikban.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1