又一次大規模數據泄露事件上演，1.5億MyFitnessPal用戶的數據被泄漏

從泄漏用戶的規模上來講，Facebook泄漏的5000多萬用戶數據並不算多，因為安德瑪（Under Armour）在上周四透露，其旗下應用MyFitnessPal有1.5億用戶數據在上個月被泄露了。雖然據Cambridge Analytica的前員工Chris Wylie在表示，Facebook泄露的用戶數據要遠超於媒體所報道的5000萬人。但是從泄露的數據危害程度來講，MyFitnessPal事件卻要小得多。即便如此，此次關於用戶數據泄露的聲明使得Under Armour公司的股票價格下跌了2.4%。

MyFitnessPal哪來的這麼多用戶？

MyFitnessPal是一款健康管理應用，以豐富的食品資料庫和運動項目資料著稱，於2014年8月進軍中國，在APP Store它還有個非常「本土」的名字：減肥寶。2015年2月，MyFitnessPal以4.75億美元出售給了運動服裝製造商Under Armour。

註冊時，MyFitnessPal會要求你填寫諸如「日常活動量」、「體重目標」、「身高體重」等信息，然後你可以根據自己的進餐情況來添加食物，安排你的運動，簡單來說，這是一個擁有強大資料庫的卡路里計算器。

泄漏及應對過程

Under Armour公司表示，這一漏洞是在3月25日被發現的。按照公司的說法，他們在發現漏洞後，第一時間就通知了那些受影響的用戶，並提醒他們儘快修改密碼，以及對那些綁定了MyFitnessPal賬號的平台也要進行安全設置。同時，該公司已開始與數據安全公司和執法部門聯合展開了調查。

不過要值得讚揚的是，Under Armour與其他公司相比，在數據發生後第一時間通知了用戶和媒體，並沒有掩飾自己的錯誤，這樣就避免了更大規模的惡果。

泄露數據的危害性有多大？

毋庸置疑，MyFitnessPal與安德瑪自家的健身服務結合到一起後，它就成了世界上最大的數字健康和健身社區。這就意味著MyFitnessPal應用程序會存儲了大量詳細的個人隱私信息和地理數據，如果這些完整的數據被泄漏，那黑客或其他別有用心的人可以對你了如指掌。這就像Cambridge Analytica利用所謂的性格測試軟體來獲取完整的用戶畫像，然後對他們進行政治誘導。

不過幸運的是，MyFitnessPal對數據安全早有防備，對比較隱私的信息（社會安全號碼、駕駛證號和銀行卡號等隱私信息）與一般用戶信息（登錄的用戶名和密碼、郵箱地址）進行了區別管理。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！