150 millió felhasználó adata került veszélybe

Az Under Armour immár hivatalosan is elismerte, hogy egy nagyon jelentős adatbiztonsági incidens történt, aminek következtében 150 millió felhasználó adatához férhettek hozzá illetéktelenek.
 

Az Under Armour 2015 februárjában jelentette be, hogy felvásárolja a MyFitnessPalt. Akkor az app felhasználóinak száma elérte a 80 milliót. Azóta ez a szám jelentősen nőtt. 

150 milliós adatlopás

A cég közleménye szerint március 25-én szerzett tudomást arról, hogy illetéktelen személyek fértek hozzá az egyik adatbázisához. Az eddigi vizsgálatok szerint a támadásra már februárban sor kerülhetett, de az hetekig nem szúrt szemet sem az üzemeltetőknek, sem a védelmi technológiáknak. Pedig a jelentések szerint megközelítőleg 50 millió felhasználó adata került veszélybe. Elsősorban felhasználónevekhez, e-mail címekhez és jelszó hash-ekhez juthattak hozzá az adattolvajok. (A jelszavak bcrypt eljárással voltak hash-elve.) A hackerek pénzügyi adatokhoz, illetve bankkártyákkal kapcsolatos információkhoz nem fértek hozzá.

Annak ellenére, hogy a jelszavak visszafejtése jelentős erőforrásokat igényel a támadók részéről, a vállalat minden MyFitnessPal felhasználónak azt javasolta, hogy változtassák meg a jelszavukat. Mindezt pedig minden olyan weboldalon és szolgáltatás esetében tegyék meg, ahol ugyanazon hitelesítő adatokat használták, mint amit a MyFitnessPalhoz. 

Jelenleg a nagyobb kockázat abban rejlik, hogy a milliószámra kiszivárgott e-mail címek spamlistákra kerülnek fel, és az érintett felhasználók az eddigieknél több kéretlen levéllel találkoznak majd a postafiókjaikban.