Foram roubadas pelos hackers cerca de 150 milhões de contas de utilizadores do MyFitnessPal. Não entre em pânico, apenas altere a sua palavra-passe.
  • Se usar o Facebook para efetuar login no MyFitnessPal (como federated identity), então não precisa de alterar a sua palavra-passe.
  • Se usar a palavra-passe que definiu para o MyFitnessPal em outro website, então siga um conselho: altere as palavras-passe desses sistemas para palavras-passe mais fortes, aleatórias (únicas por website).

 

A Under Armour, a empresa que mantém o MyFitnessPal, está a notificar os seus utilizadores sobre uma violação de informação. É possível que os criminosos tentem aproveitar isso enviando tweets ou e-mails maliciosos que parecem ter vindo da Under Armour.

Qualquer utilizador se pode proteger sendo proativo: leia a notificação de violação de dados da Under Armour e verifique as FAQ’s sobre a segurança da sua conta.

 

Cuidado! Não cliquem em e-mails que parecem vir da Under Armous … é o aviso deixado pela própria empresa.

 

Please note that the email from MyFitnessPal about this issue does not ask you to click on any links or contain attachments and does not request your personal data. If the email you received about this issue prompts you to click on a link, suggests you download an attachment, or asks you for information, the email was not sent by MyFitnessPal

 

O que aconteceu afinal?

No dia 29 de março de 2018, a Under Armour informou os utilizadores  do MyFitnessPal que sofreu uma violação de dados  no mês anterior (fevereiro).

On March 25, 2018, we became aware that during February of this year an unauthorized party acquired data associated with MyFitnessPal user accounts.

 

Os dados em risco são as credenciais usadas para aceder às contas do MyFitnessPal:

The affected information included usernames, email addresses, and hashed passwords – the majority with the hashing function called bcrypt used to secure passwords.

The affected data did not include government-issued identifiers (such as Social Security numbers and driver’s license numbers) because we don’t collect that information from users. Payment card data was not affected because it is collected and processed separately.

 

Passado um mês, os hackers tiveram algum tempo útil para enviar e-mails de phishing direcionados ao MyFitnessPal, quebrar as hashes de palavras-passe roubadas e tentar usar as palavras-passe quebradas em outros serviços (como contas de redes sociais).

É por isso importante que os utilizadores alterem as palavras-passe na sua conta do MyFitnessPal e em outras contas usando a mesma palavra-passe, sem demora.

 

A MyFitnessPal disse ainda que tudo faz para proteger a informação dos seus utilizadores.

  • A violação foi detetada resoavelmente rápida.
  • A notificação aos utilizadores foi pronta.
  • As informações afetadas são mínimas (e-mail, usernames e passwords).
  • A maioria das palavras-passe estão protegidas.

 

The storage of passwords is particularly important – by hashing your passwords with bcrypt MyFitnessPal has given you a fighting chance.

 

Não é incomum que mais fatos apareçam nas semanas e meses seguintes a uma violação, até porque as empresas ainda os investigam quando notificam os clientes pela primeira vez.

Pessoas, processos e software são imperfeitos e este tipo de “catástrofe” acontecer a qualquer um, até mesmo empresas que tomam todas as precauções razoáveis ​​para evitá-las.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *