著名健身APP MyFitnessPal 1.5亿用户数据泄露,影响巨大

MyFitnessPal是安卓系统的最好,最流行的健身APP,这款软件拥有安卓上最全面的食品数据库及运动项目资料,用户可以很方便的保存和添加每天的膳食,制定每天的健身计划,健身饮食数据还通过网络上次。国内也有大量用户在用这款APP。

根据Under Armour周四透露,大约1.5亿MyFitnessPal应用用户可能受2月份发生的数据泄露的影响。泄露的数据可能包括用户名,电子邮件地址和密码哈希等信息,但是不涉及支付信息。 MyFitnessPal表示,会通知受影响的用户有关泄密时间,让他们修改密码,并会建议他们更改其他可能用过此账号和密码的平台的相关信息。

该应用程序还包括了丰富的饮食,健身和锻炼统计数据,但Under Armour并未暗示这些信息是否被泄露。

MyFitnessPal应用程序会存储大量详细的个人隐私信息和地理数据,可用于查询和跟踪个人。获得这些信息后,黑客可以会利用它组件社工数据库,来进行人肉和追踪个人信息。根据MyFitnessPal隐私政策显示,他可以收集用户的精确位置信息和性能数据。

攻击途径未查明,安全实践较好

目前还没有具体数据被窃取的详细途径,有1.5亿用户受到影响,这是有记录以来最大的泄露之一。

好在Under Armour和MyFitnessPal在数据安全上做还比较好,这些好的实践可以作为其他公司做的借鉴:

支付信息与一般用户信息保持分开,一般用户信息与用户上传的应用程序数据分开存储。

Under Armour在得知数据泄露事件后几天后似乎也迅速做出了反应,并在几天后向用户和公众发出,这与其他公司(如优步、雅虎)通过付费给黑客隐瞒了数据泄露事件形成了鲜明的对比。

给个人的启迪?

虫虫提醒大家:

通过此事件我们要意识到,被黑客攻克不是能不能的问题而是什么时候的问题。

无论你是看起来多么微不足道,你个人数据都容易被黑客拿到。所有智能手机,智能手表、手环等可穿戴设备和相关的APP,每天都会收集大量的关于我们生活的数据项。你的卡路里摄入、你步数对黑客来说没有啥意义。但与健身追踪器收集的其他信息配合使用,例如你在哪里工作、离家多久了,在不在家,通过大数据和统计方法,甚至是大数据,可以帮黑客或者别有用心的公司描绘出来,注意电影里演的不全是科幻,而是现实、现实、现实!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180330A0NVRU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券