150 millió felhasználó adata került veszélybe

Az Under Armour immár hivatalosan is elismerte, hogy egy nagyon jelentős adatbiztonsági incidens történt, aminek következtében 150 millió felhasználó adatához férhettek hozzá illetéktelenek.
 

Az Under Armour 2015 februárjában jelentette be, hogy felvásárolja a MyFitnessPalt. Akkor az app felhasználóinak száma elérte a 80 milliót. Azóta ez a szám jelentősen nőtt. 

150 milliós adatlopás

A cég közleménye szerint március 25-én szerzett tudomást arról, hogy illetéktelen személyek fértek hozzá az egyik adatbázisához. Az eddigi vizsgálatok szerint a támadásra már februárban sor kerülhetett, de az hetekig nem szúrt szemet sem az üzemeltetőknek, sem a védelmi technológiáknak. Pedig a jelentések szerint megközelítőleg 50 millió felhasználó adata került veszélybe. Elsősorban felhasználónevekhez, e-mail címekhez és jelszó hash-ekhez juthattak hozzá az adattolvajok. (A jelszavak bcrypt eljárással voltak hash-elve.) A hackerek pénzügyi adatokhoz, illetve bankkártyákkal kapcsolatos információkhoz nem fértek hozzá.

Annak ellenére, hogy a jelszavak visszafejtése jelentős erőforrásokat igényel a támadók részéről, a vállalat minden MyFitnessPal felhasználónak azt javasolta, hogy változtassák meg a jelszavukat. Mindezt pedig minden olyan weboldalon és szolgáltatás esetében tegyék meg, ahol ugyanazon hitelesítő adatokat használták, mint amit a MyFitnessPalhoz. 

Jelenleg a nagyobb kockázat abban rejlik, hogy a milliószámra kiszivárgott e-mail címek spamlistákra kerülnek fel, és az érintett felhasználók az eddigieknél több kéretlen levéllel találkoznak majd a postafiókjaikban.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség