David Hanak Om du använder (eller någonsin har använt) MyFitnessPal-appen hade du ett mycket obehagligt e-postmeddelande som väntade på dig i morse. I den informerar företagets ledning sina användare om att det har skett en enorm läcka av personuppgifter de senaste dagarna, vilket skedde i februari i år. De läckta uppgifterna rör cirka 150 miljoner användare, med deras personuppgifter läckta, inklusive e-post, inloggningsuppgifter etc.
Enligt uppgifterna i mejlet upptäckte företaget läckan den 25 mars. I februari ska en okänd part ha fått tillgång till känslig data från användare utan tillstånd. Som en del av detta möte läckte namnen på enskilda konton, e-postadresserna kopplade till dem och alla lagrade lösenord ut. Detta skulle ha krypterats med en funktion som heter bcrypt, men företaget bedömde att detta var en händelse som användarna borde vara medvetna om. Likaså vidtog företaget nödvändiga åtgärder för att undersöka hela läckan. Det råder dock sina användare att göra följande:
- Ändra ditt MyFitnessPal-lösenord så snart som möjligt
- Byt lösenord så snart som möjligt för andra tjänster som du har kopplat till samma konto
- Var medveten om oväntad aktivitet på dina andra konton, om du märker något liknande, se punkt 2
- Dela inte personlig information och inloggningsuppgifter med någon
- Öppna eller klicka inte på misstänkta bilagor och länkar i e-postmeddelanden
Det är ännu inte klart hur till exempel de som loggar in i applikationen via Facebook ska gå tillväga. Dock gäller nog ovanstående även för dem. Så om du använder MyFitnessPal-appen rekommenderar jag att du åtminstone ändrar ditt lösenord. Ett paket med lösenord som har stulits från servrarna kan potentiellt dekrypteras. Så var också medveten om okända former av aktivitet på dina andra konton som använder samma e-postadresser som i fallet med MyFitnessPal. Mer information finns direkt på tjänstens hemsida - zde.
