3月29日、カロリーと体重の変化を追跡するように設計されたMyFitnessPalアプリケーションのユーザーが、
アカウントのハッキングに関する手紙を受け取りました。 ハッカーはユーザー名、アドレス、パスワードハッシュを取得することができました。 日本とロシアの人口よりも多くの量のユーザーデータを取得することで、このハックはこの指標の歴史上最大のものの1つになります。
MyFitnessPalアプリを所有するUnder Armour Incの株式は
4.6%下落しました 。
2018年3月25日、MyFitnessPalチームは、第三者によるユーザーアカウントデータの不正受信を認識しました。 情報には、ログイン、アドレス、パスワードハッシュが含まれます(アプリケーションは
bcryptを使用します)。 幸いなことに、社会保障カードのデータ(これは米国市民に適用されます)と支払いカードのデータは侵害されませんでした。 同社は、「情報セキュリティ分野の主要な組織」と一緒に調査を実施していると語った。
ユーザーには
いくつかの推奨事項が
与えられました 。
- MyFitnessPalと同じまたは同じ情報を使用するすべてのアカウントのパスワードを変更します
- すべてのアカウントで不審なアクティビティを確認してください
- 個人データを要求したり、そのような要求のあるページにリダイレクトする手紙やメッセージには注意してください
- 疑わしいメールリンクを避ける
つまり、原則として、アカウントのセキュリティに関して常に行われるべき方法で動作します。 また、2つ以上のアプリケーションに同じパスワードを使用しないことをお勧めします。 ハッカーは、アクティブなユーザーを識別するために、受信したメールアドレスへの手紙の配布を整理できます。データを販売する方が収益性が高くなります。
これは2018年の最大のハックであり、
SecurityScorecardによると歴史上5つのハックの1つです。 より大規模なハッキングの中でも、2013年には30億件のYahooアカウントが侵害されました。 2016年、同社は5億のログイン、パスワード、生年月日からのデータの盗難について話し、2017年に
ハッカーがすべてのアカウントからデータを受け取ったことを認めました。 ヤフーへの大規模な攻撃の後、このサービスのユーザーは
2017年10月現在 40件以上の訴訟を提起し
ました 。
2017年11月の上院聴聞会で、
元Yahoo CEOのMarissa Mayerは 、ハッキングについてユーザーに謝罪し
、ロシアのエージェントがデータを盗んだと
非難しました 。 「国が支援するハッカー攻撃、ロシアのエージェントがシステムに侵入し、ユーザーデータを盗みました。」
もう1つの注目すべきハッキングは
、2016年に FriendFinder Networks Inc
でアダルトデートサイトの4億1,200万人のユーザーアカウントを取得することでした。 組織の先見の明がないため、データの約99%が復号化されました。 さらに、FriendFinder Networks Incの場合、リモートユーザーでさえヒットしました。1500万を超えるアカウントがemail @ address.com @ deleted1.comの形式でデータベースに残っていました。 4億1,200万のアカウントのうち、約90万が123456のパスワードで保護されていましたが、これは選択が困難でした。 アカウントのセキュリティを特に懸念する人は、123456789、12345678、および1234567890を選択しました。実際の達人はパスワードとqwertyでした。
MyFitnessPalハッカーは、1億4500万のeBayオークションアカウントを受け取った盗まれたアカウントハッカーの数に追いつきませんでした。 侵入者
は、名前、電子メールアドレス、パスワードハッシュ、自宅の住所、電話番号、ユーザーの誕生日に
陥りました 。