freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

MyFitnessPal数据泄露,影响1.5亿用户
2018-03-30 11:50:51

1.png


根据Under Armour周四透露,大约1.5亿MyFitnessPal应用用户可能受2月份发生的数据泄露的影响。 UnderArmour表示,在意识到未经授权的者访问了MyFitnessPal数据之后,上周日已经查明了违规行为。泄露的数据可能包括用户名,电子邮件地址和密码哈希等信息,但是不涉及支付信息。 MyFitnessPal表示,会通知受影响的用户有关泄密时间,让他们修改密码,并会建议他们更改其他可能用过此账号和密码的平台的相关信息。

MyFitnessPal应用程序会存储大量详细的个人隐私信息和地理数据,可用于查询和跟踪个人。获得这些信息后,黑客可以会利用它组件社工数据库,来进行人肉和追踪个人信息。根据MyFitnessPal隐私政策显示,他可以收集用户的精确位置信息和性能数据。

关于MyFitnessPal

MyFitnessPal是安卓系统的最好,最流行的健身APP,这款软件拥有安卓上最全面的食品数据库及运动项目资料,用户可以很方便的保存和添加每天的膳食,制定每天的健身计划,健身饮食数据还通过网络上次。国内也有大量用户在用这款APP。

2.png

攻击途径未查明,安全实践较好


5.png

目前还没有具体数据被窃取的详细途径,有1.5亿用户受到影响,这是有记录以来最大的泄露之一。

好在Under Armour和MyFitnessPal在数据安全上做还比较好,这些好的实践可以作为其他公司做的借鉴:

支付信息与一般用户信息保持分开,一般用户信息与用户上传的应用程序数据分开存储

 UnderArmour在得知数据泄露事件后几天后似乎也迅速做出了反应,并在几天后向用户和公众发出,这与其他公司(如优步、雅虎)通过付费给黑客隐瞒了数据泄露事件形成了鲜明的对比。

给个人的启迪?

4.png

通过此事件我们要意识到,被黑客攻克不是能不能的问题而是什么时候的问题。

无论你是看起来多么微不足道,你个人数据都容易被黑客拿到。所有智能手机,智能手表、手环等可穿戴设备和相关的APP,每天都会收集大量的关于我们生活的数据项。你的卡路里摄入、你步数对黑客来说没有啥意义。但与健身追踪器收集的其他信息配合使用,例如你在哪里工作、离家多久了,在不在家,通过大数据和统计方法,甚至是大数据,可以帮黑客或者别有用心的公司描绘出来,注意电影里演的不全是科幻,而是现实、现实、现实!

# 数据泄露 # MyFitnessPal
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者