دیوید هاناک اگر از برنامه MyFitnessPal استفاده می کنید (یا قبلاً استفاده کرده اید)، امروز صبح یک ایمیل بسیار ناخوشایند در انتظار شما بود. در آن، مدیریت این شرکت به کاربران خود اعلام می کند که در روزهای اخیر اطلاعات شخصی زیادی درز کرده است که در بهمن ماه سال جاری رخ داده است. اطلاعات فاش شده مربوط به حدود 150 میلیون کاربر است که اطلاعات شخصی آنها از جمله ایمیل ها، جزئیات ورود و غیره به بیرون درز کرده است.
بر اساس اطلاعات موجود در ایمیل، این شرکت در 25 مارس نشت را کشف کرد. در ماه فوریه، یک طرف ناشناس ظاهراً بدون مجوز به داده های حساس کاربران دسترسی داشته است. در بخشی از این جلسه، نام حسابهای کاربری، آدرسهای ایمیل مرتبط با آنها و تمامی رمزهای عبور ذخیرهشده لو رفت. این باید با استفاده از تابعی به نام bcrypt رمزگذاری می شد، اما شرکت ارزیابی کرد که این رویدادی است که کاربران باید از آن آگاه باشند. به همین ترتیب، این شرکت اقدامات لازم را برای بررسی کل نشت انجام داد. با این حال، به کاربران خود توصیه می کند موارد زیر را انجام دهند:
- رمز عبور MyFitnessPal خود را در اسرع وقت تغییر دهید
- در اسرع وقت رمز عبور سایر سرویس هایی را که به همان حساب متصل کرده اید تغییر دهید
- از فعالیت غیرمنتظره در حساب های دیگر خود آگاه باشید، اگر متوجه چیزی مشابه شدید، ببینید نقطه 2
- اطلاعات شخصی و جزئیات ورود به سیستم را با کسی به اشتراک نگذارید
- پیوستها و پیوندهای مشکوک را در ایمیلها باز نکنید یا روی آن کلیک نکنید
هنوز مشخص نیست که مثلاً کسانی که از طریق فیس بوک وارد اپلیکیشن می شوند چگونه باید اقدام کنند. با این حال، موارد فوق احتمالاً در مورد آنها نیز صدق می کند. بنابراین اگر از برنامه MyFitnessPal استفاده می کنید، توصیه می کنم حداقل رمز عبور خود را تغییر دهید. بسته ای از رمزهای عبور که از سرورها به سرقت رفته است به طور بالقوه می تواند رمزگشایی شود. بنابراین همچنین از اشکال ناشناخته فعالیت در سایر حساب های خود که از آدرس های ایمیل مشابه در مورد MyFitnessPal استفاده می کنند آگاه باشید. اطلاعات بیشتر را می توان مستقیماً در وب سایت سرویس یافت - اینجا.
