150 millió felhasználó adata került veszélybe

Az Under Armour immár hivatalosan is elismerte, hogy egy nagyon jelentős adatbiztonsági incidens történt, aminek következtében 150 millió felhasználó adatához férhettek hozzá illetéktelenek.
 
hirdetés

Az Under Armour 2015 februárjában jelentette be, hogy felvásárolja a MyFitnessPalt. Akkor az app felhasználóinak száma elérte a 80 milliót. Azóta ez a szám jelentősen nőtt. 

150 milliós adatlopás

A cég közleménye szerint március 25-én szerzett tudomást arról, hogy illetéktelen személyek fértek hozzá az egyik adatbázisához. Az eddigi vizsgálatok szerint a támadásra már februárban sor kerülhetett, de az hetekig nem szúrt szemet sem az üzemeltetőknek, sem a védelmi technológiáknak. Pedig a jelentések szerint megközelítőleg 50 millió felhasználó adata került veszélybe. Elsősorban felhasználónevekhez, e-mail címekhez és jelszó hash-ekhez juthattak hozzá az adattolvajok. (A jelszavak bcrypt eljárással voltak hash-elve.) A hackerek pénzügyi adatokhoz, illetve bankkártyákkal kapcsolatos információkhoz nem fértek hozzá.

Annak ellenére, hogy a jelszavak visszafejtése jelentős erőforrásokat igényel a támadók részéről, a vállalat minden MyFitnessPal felhasználónak azt javasolta, hogy változtassák meg a jelszavukat. Mindezt pedig minden olyan weboldalon és szolgáltatás esetében tegyék meg, ahol ugyanazon hitelesítő adatokat használták, mint amit a MyFitnessPalhoz. 

Jelenleg a nagyobb kockázat abban rejlik, hogy a milliószámra kiszivárgott e-mail címek spamlistákra kerülnek fel, és az érintett felhasználók az eddigieknél több kéretlen levéllel találkoznak majd a postafiókjaikban.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1