Популярное приложение MyFitnessPal сообщило о масштабной утечке данных

9

Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте.

По данным Under Armour, утечка была обнаружена 25 марта. В течение февраля неизвестные могли получить доступ к данным пользователей MyFitnessPal. Чтобы обезопасить личную информацию, сервис советует всем своим клиентам сменить пароль от учетной записи, а эксперты пока займутся устранением последствий утечки и поиском виновных.


Скомпрометированные данные включают в себя адреса электронной почты, имена пользователей и пароли в зашифрованном виде. При этом личная информация вроде номеров банковских карт и номера социальной страховки (для пользователей США) не оказалась под угрозой, поскольку хранится на сторонних серверах.

Поэтому если вы пользуетесь MyFitnessPal и не боитесь, что кто-то узнает ваш вес месячной давности, можете просто сменить пароль и продолжать вносить данные о калориях, как и раньше. Факт утечки, конечно, расстраивает, но Apple ничего не может поделать с тем, как некоторые сервисы хранят пользовательскую информацию.

Лучший комментарий

9 комментариев Оставить свой

  1. -4

    Успел

  2. 0

    Прям популярное?

  3. 0
    Pozharnik

    Банки данных разных приложений это кладезь информации за ними сейчас идёт большая охота.

    • 0

      Pozharnik, Надеюсь это сарказм?) Я ради интереса ставил эксперимент — нашел самых популярных торговцев базами, по моему направлению баз не было, обещали собрать за неделю инфу по всей России (после чего я уже сильно ржал т.к я работаю в этом направлении уже пол года и собрал всего 1к контактов только ЮФО), ну думаю ладно, 2к рублей, не такая большая сумма. Вы бы видели че мне прислали через неделю) ржали всем отделом:) какая то старая поверхностная информация из 3000 компаний , половины из которых уже давно нет. Ещё половина из оставшихся номера и компании где просто не актуальные телефоны… на данный момент самый успешный проект в «этом направлении», я считаю это GC (специально не полностью), о котором кстати была на этом ресурсе новость. Вот в нем да почти любой номер пробивается 🙂

  4. 0

    Уже год, как ушла на Lifesum, до этого 5 лет пользовалась MyFitnessPal, но реклама стала невыносима. UU испортили это приложение, так что так им и надо.

  5. 1
    美少女

    Чё-то модно в последнее время стало утечки данных устраивать…

    • 0

      美少女, тут вопрос не в моде на утечки. По моему опыту: когда сервис только-только начинает работать, в команде только один-два человека пишут код. Они вырабатывают относительно стабильную и устойчивую архитектуру приложения и могут свободно её придерживаться, не плодя новые дыры в API.

      В определённый момент проект взлетает, и для нормального развития нужно нанимать дополнительных разработчиков. Фичи нарастают снежным комом, и они не всегда следуют архитектуре (в детали не буду вдаваться, потому что они бывают разные), из-за чего появляются дыры, которые можно обнаружить, просто проанализировав HTTP-запросы в консоли браузера. Очень тупые дыры могут появляться, вплоть до того, что можно узнавать персональные данные пользователей, потому что в ответе API они есть, но на странице не отрисовываются, и все в этот момент думают, что ничего лишнего не утекает.

      Это не мода, это болезнь роста. Уходящий в продакшн код нужно постоянно контролировать, но ресурсов, в определёные периоды во время роста, на это может не хватать.

Авторизуйтесь Чтобы оставить комментарий