David Hanak MyFitnessPal tətbiqindən istifadə edirsinizsə (və ya istifadə etmisinizsə), bu səhər sizi çox xoşagəlməz e-poçt gözləyirdi. Orada şirkət rəhbərliyi istifadəçilərinin nəzərinə çatdırır ki, son günlər bu ilin fevralında baş vermiş böyük şəxsi məlumat sızması olub. Sızdırılan məlumatlar təxminən 150 milyon istifadəçiyə aiddir, onların şəxsi məlumatları, o cümlədən e-poçtlar, giriş məlumatları və s. sızdırılıb.
Elektron məktubda yer alan məlumata görə, şirkət martın 25-də sızma aşkar edib. Fevral ayında naməlum tərəfin icazəsiz istifadəçilərin məxfi məlumatlarına daxil olduğu iddia edilir. Bu görüş çərçivəsində fərdi hesabların adları, onlarla əlaqəli e-poçt ünvanları və bütün saxlanılan parollar sızdırılıb. Bunun bcrypt adlı funksiyadan istifadə edilərək şifrələnməsi nəzərdə tutulurdu, lakin şirkət bunun istifadəçilərin xəbərdar olması lazım olan bir hadisə olduğunu qiymətləndirdi. Eynilə, şirkət bütün sızıntıları araşdırmaq üçün lazımi addımları atdı. Bununla belə, istifadəçilərinə aşağıdakıları etməyi tövsiyə edir:
- MyFitnessPal parolunuzu mümkün qədər tez dəyişdirin
- Mümkün qədər tez eyni hesaba qoşulduğunuz digər xidmətlər üçün parolu dəyişdirin
- Digər hesablarınızda gözlənilməz fəaliyyətdən xəbərdar olun, əgər oxşar bir şey görsəniz, baxın nöqtə 2
- Şəxsi məlumatları və giriş məlumatlarını heç kimlə paylaşmayın
- E-poçtlardakı şübhəli əlavələri və keçidləri açmayın və ya klikləməyin
Məsələn, Facebook vasitəsilə tətbiqə daxil olanların necə hərəkət etmələri hələ aydın deyil. Ancaq yuxarıdakılar yəqin ki, onlara da aiddir. Beləliklə, MyFitnessPal tətbiqindən istifadə edirsinizsə, heç olmasa parolunuzu dəyişməyi məsləhət görürəm. Serverlərdən oğurlanmış parollar paketi potensial olaraq deşifrə edilə bilər. Beləliklə, MyFitnessPal-da olduğu kimi eyni e-poçt ünvanlarından istifadə edən digər hesablarınızda naməlum fəaliyyət formalarından da xəbərdar olun. Ətraflı məlumatı birbaşa xidmətin saytında tapa bilərsiniz - burada.
