David Hanak Hvis du bruger (eller nogensinde har brugt) MyFitnessPal-appen, havde du en meget ubehagelig e-mail, der ventede på dig i morges. Heri oplyser virksomhedens ledelse sine brugere om, at der har været et kæmpe læk af personoplysninger de seneste dage, som fandt sted i februar i år. De lækkede data vedrører cirka 150 millioner brugere, hvor deres personlige data er lækket, herunder e-mails, loginoplysninger osv.
Ifølge oplysningerne i e-mailen opdagede virksomheden lækagen den 25. marts. I februar fik en ukendt part angiveligt adgang til følsomme data fra brugere uden tilladelse. Som en del af dette møde blev navnene på individuelle konti, e-mail-adresserne knyttet til dem og alle gemte adgangskoder lækket. Dette skulle være krypteret ved hjælp af en funktion kaldet bcrypt, men virksomheden vurderede, at dette er en begivenhed, som brugerne skal være opmærksomme på. Ligeledes tog virksomheden de nødvendige skridt til at undersøge hele lækagen. Det råder dog sine brugere til at gøre følgende:
- Skift din MyFitnessPal-adgangskode så hurtigt som muligt
- Skift så hurtigt som muligt adgangskoden til andre tjenester, som du har tilsluttet den samme konto
- Vær opmærksom på uventet aktivitet på dine andre konti, hvis du bemærker noget lignende, se punkt 2
- Del ikke personlige oplysninger og loginoplysninger med nogen
- Du må ikke åbne eller klikke på mistænkelige vedhæftede filer og links i e-mails
Det er endnu ikke klart, hvordan eksempelvis dem, der logger ind på applikationen via Facebook, skal gå videre. Ovenstående gælder dog nok også for dem. Så hvis du bruger MyFitnessPal-appen, anbefaler jeg, at du som minimum ændrer din adgangskode. En pakke adgangskoder, der er blevet stjålet fra serverne, kan potentielt dekrypteres. Så vær også opmærksom på ukendte former for aktivitet på dine andre konti, der bruger de samme e-mailadresser som i tilfældet med MyFitnessPal. Mere information kan findes direkte på tjenestens hjemmeside - zde.
