Miał miejsce kolejny duży wyciek danych, tym razem użytkowników aplikacji MyFitnessPal. Aplikacja ta oferuje szereg mechanizmów utrzymywania odpowiedniego bilansu przyswajanych kalorii.
Firma poinformowała na swojej stron, a także mailowo, że kilka dni temu został wykryty wyciek danych, do którego doszło w lutym bieżącego roku. Jak na razie nie wiemy nic o metodzie ataku, ale ze wstępnej analizy wynika, że mogło być to celowe działanie osób trzecich. Łącznie wykradziono dane 150 milionów użytkowników.
W oficjalnym komunikacie możemy przeczytać, że wykradziono między innymi takie dane jak nazwę użytkownika, adres e-mail oraz hasze haseł. Większość skradzionych hash była zabezpieczona algorytmem bcrypt. Należy pamiętać, że deszyfrowanie hashy jest trudne, ale możliwe. Zwłaszcza, że żyjemy w czasach gdzie można kupić dowolną ilość mocy obliczeniowej, między innymi taką możliwość oferuje polski projekt GOLEM.
Uwaga! Wszyscy użytkownicy aplikacji, którzy używali w kilku miejscach tego samego hasła z aplikacji powinni je natychmiast zmienić! Dotyczy to również samej aplikacji w której trzeba zmienić hasło!
Źródła
https://content.myfitnesspal.com/security-information/notice.html
https://zaufanatrzeciastrona.pl/post/wyciek-danych-uzytkownikow-popularnej-aplikacji-myfitnesspal/