150 millió felhasználó adata került veszélybe

Az Under Armour immár hivatalosan is elismerte, hogy egy nagyon jelentős adatbiztonsági incidens történt, aminek következtében 150 millió felhasználó adatához férhettek hozzá illetéktelenek.
 

Az Under Armour 2015 februárjában jelentette be, hogy felvásárolja a MyFitnessPalt. Akkor az app felhasználóinak száma elérte a 80 milliót. Azóta ez a szám jelentősen nőtt. 

150 milliós adatlopás

A cég közleménye szerint március 25-én szerzett tudomást arról, hogy illetéktelen személyek fértek hozzá az egyik adatbázisához. Az eddigi vizsgálatok szerint a támadásra már februárban sor kerülhetett, de az hetekig nem szúrt szemet sem az üzemeltetőknek, sem a védelmi technológiáknak. Pedig a jelentések szerint megközelítőleg 50 millió felhasználó adata került veszélybe. Elsősorban felhasználónevekhez, e-mail címekhez és jelszó hash-ekhez juthattak hozzá az adattolvajok. (A jelszavak bcrypt eljárással voltak hash-elve.) A hackerek pénzügyi adatokhoz, illetve bankkártyákkal kapcsolatos információkhoz nem fértek hozzá.

Annak ellenére, hogy a jelszavak visszafejtése jelentős erőforrásokat igényel a támadók részéről, a vállalat minden MyFitnessPal felhasználónak azt javasolta, hogy változtassák meg a jelszavukat. Mindezt pedig minden olyan weboldalon és szolgáltatás esetében tegyék meg, ahol ugyanazon hitelesítő adatokat használták, mint amit a MyFitnessPalhoz. 

Jelenleg a nagyobb kockázat abban rejlik, hogy a milliószámra kiszivárgott e-mail címek spamlistákra kerülnek fel, és az érintett felhasználók az eddigieknél több kéretlen levéllel találkoznak majd a postafiókjaikban.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1