著名健身APP MyFitnessPal 1.5億用戶數據泄露，影響巨大

MyFitnessPal是安卓系統的最好，最流行的健身APP，這款軟體擁有安卓上最全面的食品資料庫及運動項目資料，用戶可以很方便的保存和添加每天的膳食，制定每天的健身計劃，健身飲食數據還通過網路上次。國內也有大量用戶在用這款APP。

根據Under Armour周四透露，大約1.5億MyFitnessPal應用用戶可能受2月份發生的數據泄露的影響。泄露的數據可能包括用戶名，電子郵件地址和密碼哈希等信息，但是不涉及支付信息。 MyFitnessPal表示，會通知受影響的用戶有關泄密時間，讓他們修改密碼，並會建議他們更改其他可能用過此賬號和密碼的平台的相關信息。

該應用程序還包括了豐富的飲食，健身和鍛煉統計數據，但Under Armour並未暗示這些信息是否被泄露。

MyFitnessPal應用程序會存儲大量詳細的個人隱私信息和地理數據，可用於查詢和跟蹤個人。獲得這些信息後，黑客可以會利用它組件社工資料庫，來進行人肉和追蹤個人信息。根據MyFitnessPal隱私政策顯示，他可以收集用戶的精確位置信息和性能數據。

攻擊途徑未查明，安全實踐較好

目前還沒有具體數據被竊取的詳細途徑，有1.5億用戶受到影響，這是有記錄以來最大的泄露之一。

好在Under Armour和MyFitnessPal在數據安全上做還比較好，這些好的實踐可以作為其他公司做的借鑒：

支付信息與一般用戶信息保持分開，一般用戶信息與用戶上傳的應用程序數據分開存儲。

Under Armour在得知數據泄露事件後幾天後似乎也迅速做出了反應，並在幾天後向用戶和公眾發出，這與其他公司（如優步、雅虎）通過付費給黑客隱瞞了數據泄露事件形成了鮮明的對比。

給個人的啟迪？

蟲蟲提醒大家：

通過此事件我們要意識到，被黑客攻克不是能不能的問題而是什麼時候的問題。

無論你是看起來多麼微不足道，你個人數據都容易被黑客拿到。所有智能手機，智能手錶、手環等可穿戴設備和相關的APP，每天都會收集大量的關於我們生活的數據項。你的卡路里攝入、你步數對黑客來說沒有啥意義。但與健身追蹤器收集的其他信息配合使用，例如你在哪裡工作、離家多久了，在不在家，通過大數據和統計方法，甚至是大數據，可以幫黑客或者別有用心的公司描繪出來，注意電影里演的不全是科幻，而是現實、現實、現實！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！