著名健身APP MyFitnessPal 1.5億用戶數據泄露,影響巨大
MyFitnessPal是安卓系統的最好,最流行的健身APP,這款軟體擁有安卓上最全面的食品資料庫及運動項目資料,用戶可以很方便的保存和添加每天的膳食,制定每天的健身計劃,健身飲食數據還通過網路上次。國內也有大量用戶在用這款APP。
根據Under Armour周四透露,大約1.5億MyFitnessPal應用用戶可能受2月份發生的數據泄露的影響。泄露的數據可能包括用戶名,電子郵件地址和密碼哈希等信息,但是不涉及支付信息。 MyFitnessPal表示,會通知受影響的用戶有關泄密時間,讓他們修改密碼,並會建議他們更改其他可能用過此賬號和密碼的平台的相關信息。
該應用程序還包括了豐富的飲食,健身和鍛煉統計數據,但Under Armour並未暗示這些信息是否被泄露。
MyFitnessPal應用程序會存儲大量詳細的個人隱私信息和地理數據,可用於查詢和跟蹤個人。獲得這些信息後,黑客可以會利用它組件社工資料庫,來進行人肉和追蹤個人信息。根據MyFitnessPal隱私政策顯示,他可以收集用戶的精確位置信息和性能數據。
攻擊途徑未查明,安全實踐較好
目前還沒有具體數據被竊取的詳細途徑,有1.5億用戶受到影響,這是有記錄以來最大的泄露之一。
好在Under Armour和MyFitnessPal在數據安全上做還比較好,這些好的實踐可以作為其他公司做的借鑒:
支付信息與一般用戶信息保持分開,一般用戶信息與用戶上傳的應用程序數據分開存儲。
Under Armour在得知數據泄露事件後幾天後似乎也迅速做出了反應,並在幾天後向用戶和公眾發出,這與其他公司(如優步、雅虎)通過付費給黑客隱瞞了數據泄露事件形成了鮮明的對比。
給個人的啟迪?
蟲蟲提醒大家:
通過此事件我們要意識到,被黑客攻克不是能不能的問題而是什麼時候的問題。
無論你是看起來多麼微不足道,你個人數據都容易被黑客拿到。所有智能手機,智能手錶、手環等可穿戴設備和相關的APP,每天都會收集大量的關於我們生活的數據項。你的卡路里攝入、你步數對黑客來說沒有啥意義。但與健身追蹤器收集的其他信息配合使用,例如你在哪裡工作、離家多久了,在不在家,通過大數據和統計方法,甚至是大數據,可以幫黑客或者別有用心的公司描繪出來,注意電影里演的不全是科幻,而是現實、現實、現實!
TAG:蟲蟲搜奇 |