MyFitnessPalアプリを所有するアンダーアーマーは、データ侵害により推定1億5000万件のユーザーアカウントが流出したと発表しました。流出したアカウント情報には、ユーザー名、メールアドレス、ハッシュ化されたパスワードが含まれていましたが、食事記録などのコンテンツも流出したかどうかは不明です。
MyFitnessPalアカウントが公開
MyFitnessPalは、何百万人もの人々が利用する運動とカロリーの記録アプリです。このアプリと会社は、2015年にスポーツウェアブランドのアンダーアーマーに買収されました。
アンダーアーマーは、データ侵害に気づいたのは2018年3月25日だったと述べている。しかし、アカウントを盗んだ攻撃者は、その1か月前の2月にネットワークに侵入していたようだ。
同社は当局に通報し、大手データセキュリティ企業も捜査に協力すると発表した。アンダーアーマーは以下の措置も講じる。
MyFitnessPal ユーザーに対して、データを保護する方法に関する情報を提供するよう通知しています。MyFitnessPal ユーザーにはパスワードの変更を求め、直ちに変更するよう強く勧めます。引き続き不審な活動を監視し、法執行機関と連携します。ユーザー情報への不正アクセスを検出し防止するために、システムの強化を継続します。
ユーザーができること
MyFitnessPalユーザーの方は、アカウント保護のために追加の対策を講じる必要があります。パスワードは暗号化およびハッシュ化されているため、ハッカーが勝手に使用することはできません。ただし、パスワードが長く複雑なフレーズでない限り、ブルートフォース攻撃に対して脆弱です。そのため、アンダーアーマーはMyFitnessPalアカウントだけでなく、同じアカウントを使用している場合は他のアカウントのパスワードも変更することを推奨しています。
同社はまた、アカウントに不審なアクティビティがないか確認し、リンクをクリックさせたりファイルを開かせようとする新しいメールには注意するよう勧告しました。これらのメールはデータ侵害で漏洩したため、攻撃者はスパムやフィッシング攻撃に利用できる可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
