David Hanák Pokud používáte (nebo jste někdy používali) aplikaci MyFitnessPal, čekal na vás ráno velice nepříjemný e-mail. Vedení společnosti v něm své uživatele informuje o tom, že se v posledních dnech přišlo na obrovský únik osobních informací, který se odehrál v únoru tohoto roku. Uniklá data se týkají zhruba 150 milionů uživatelů s tím, že unikly jejich osobní data, včetně e-mailů, přihlašovacích údajů apod.
Podle informace obsažené v e-mailu společnost na únik přišla 25. března. V únoru prý došlo k neautorizovanému přístupu neznámé strany k citlivým datům od uživatelů. V rámci tohoto jednání unikly názvy jednotlivých účtů, k nim propojené e-mailové adresy a všechna uložená hesla. Ta měla být šifrována pomocí funkce nazvané bcrypt avšak společnost vyhodnotila, že se jedná o událost, kterou by měli uživatelé vědět. Stejně tak společnost provedla potřebné kroky k vyšetření celého úniku. Svým uživatelům však doporučuje provést následující:
- Co nejdříve si změnit heslo do služby MyFitnessPal
- Co nejdříve si změnit heslo do ostatních služeb, které máte spojené se stejným účtem
- Dávejte si pozor na neočekávanou aktivitu vašich ostatních účtů, v případě zjištění něčeho podobného viz. bod 2
- Nikomu nepředávejte osobní informace a přihlašovací údaje
- Neotvírejte a neklikejte na podezřelé přílohy a odkazy v e-mailech
Zatím není jasné, jak by měli postupovat například ti, kteří se do aplikace přihlašují přes Facebook. Pravděpodobně se jich však výše zmíněné týká také. Pokud tedy aplikaci MyFitnessPal využíváte, doporučuji alespoň změnit heslo. Balík hesel, který byl ze serverů ukraden, může být potenciálně rozšifrován. Dávejte si tedy také pozor na neznámé formy aktivity na vašich dalších účtech, u kterých využíváte stejné e-mailové adresy jako v případě MyFitnessPalu. Další informace najdete přímo na webu služby – zde.
