Naudojate „My Fitness Pal“ – pakeiskite prisijungimo duomenis

Publikuota: 2018-03-30
VŽ ekrano nuotr.
VŽ ekrano nuotr.

JAV kompanija „Under Armuor“, 2015 m. įsigijusi programėlę „My Fitness Pal“, praneša, kad nusikaltėliai įsilaužė į programėlės duomenų bazę ir pavogė apie 150 mln. vartotojų duomenis. Bendrovė teigia, kad pasisavinti vartotojų prijungimo duomenis ir e. pašto adresai. „My Fitness Pal“ naudotojų yra ir Lietuvoje.

„Turime dar vieną pavyzdį, kuomet verslas mokosi ne iš svetimų klaidų. Stebiuosi, kad tokia populiari tinklo paslauga kaip „My Fitness Pal“, turinti didelę bazę vartotojų iš viso pasaulio, nepakankamai dėmesio skiria savo vartotojų privatumui ir duomenų saugumui. E. paštas ir prisijungimo duomenys yra jautri informacija. Jeigu kompanija tokią informaciją privalomai renka, tačiau ją saugo nešifruotą, duomenų vagystė tampa didele rizika“, – komentuoja Vilma Škarnulytė, tinklų saugumo bendrovės „Avedus” generalinė direktorė.

Šiuo atveju piktavaliai pavogė duomenų bazę, kurioje šifruojami buvo tik slaptažodžiai.

Taigi, galima sakyti, kad nusikaltėliai ką tik gavo naują duomenų bazę, kurią gali panaudoti įvairiausių kibernetinių atakų vykdymui. O e. paštas, žinia, yra plačiausiai naudojama komunikacijos priemonė ir vienas iš pagrindinių kanalų, kuriais platinami skaitmeniniai kenkėjai.

Taip pat reikia atkreipti dėmesį tai, kad nusikaltėliams dekodavus slaptažodžius, vartotojai taps pažeidžiami. Todėl „My Fitness Pal“ naudotojams siūloma kuo greičiau pakeisti savo prisijungimo duomenis.

„Visi žinome, kad negalima naudoti tų pačių prisijungimo vardų ir slaptažodžių skirtingose platformose ir programose, bet nemaža dalis žmonių vis dar taip elgiasi“, – į dar vieną pavojų dėmesį atkreipia p. Škarnulytė.

nuotrauka::1 left

„My Fitness Pal“ tinklo paslaugą teikianti kompanija teigia, kad slaptažodžiai buvo šifruojami panaudojant bcrypt hash funkciją, kuri laikoma pakankamai saugia. Tačiau p. Škarnulytė sako, kad ši funkcija sukurta 1999 m., kai kompiuteriai dar nebuvo tokie galingi kaip dabar.

„Manau, reikėtų kelti klausimą ir dėl moralinės verslo atsakomybės. Įdomiausia, kad didelė elektroninių paslaugų teikėjų dalis siekia identifikuoti vartotoją kaip įmanoma detaliau. Tačiau tokie pasikartojantys duomenų vagystės atvejai kelia nuostabą ir dalį vartotojų verčia slėpti informaciją apie save net ir nuo patikimų paslaugų teikėjų. Kita vertus, tai gera pamoka prieš Bendrojo duomenų apsaugos reglamento (BDAR) (angl. General data protection regulation, GDPR) įsigaliojimą. Jeigu vartotojo duomenys būtų saugomi pagal naujuosius BDAR reikalavimus, duomenų vagystė nebūtų tokia problema, nes visa jautri vartotojų informacija būtų saugiai užšifruota ir kibernetiniai nusikaltėliai negalėtų ja pasinaudoti“, – sako „Avedus“ direktorė.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Protingų namų potencialas Lietuvoje: neišnaudota 95 proc. rinkos Rėmėjo turinys

Pastatų automatikos sektoriui prognozuojama ateitis lyginama su automobilių ar telefonų rinkų sprogimu – iš...

Iki 2020 m. pabaigos į dirbtinį intelektą ES nori investuoti bent 20 mlrd. Eur Premium

Europos Komisija (EK) pateikė jau su valstybėmis narėmis suderintą planą, kaip Europoje skatinti dirbtinio...

Pareigas palieka „Telia Lietuvos“ finansų vadovas 5

Telekomunikacijų AB „Telia Lietuva“ finansų vadovas Laimonas Devyžis nusprendė išeiti iš bendrovės.  

Vadyba
2018.12.12
Palygino, kas pigiau – IPO ar sutelktinio finansavimo kampanija Premium 2

Nedidelei Lietuvos įmonei pritraukti kapitalą per sutelktinio finansavimo platformą yra pigiau, nei vykdant...

Rinkos
2018.12.12
Australijos priežiūros tarnybos siekia labiau reguliuoti „Google“ ir „Facebook“

Australijos konkurencijos tarnyba rekomendavo griežčiau tikrinti ir steigti naują reguliavimo instituciją,...

Rinkodara
2018.12.12
Buvęs VMI vadovas: 2019-ieji gali tapti STO metais 11

2018 metai nebuvo tie, kai vertybinių popierių požymių turinčių kriptovaliutų leidimas (angl. security token...

Rinkos
2018.12.12
„Huawei“ įkūrėjo dukra paleista už užstatą

Meng Wanzhou, „Huawei“ finansų direktorė ir kompanijos įkūrėjo dukra, kuri praėjusią savaitę buvo sulaikyta...

Technologijos
2018.12.11
„Tele2“ sukirto rankomis su „Telenor“ dėl bendro 5G tinklo Švedijoje

Bendrovės „Tele2“ ir „Telenor“ pasirašė susitarimą dėl bendro 5G ryšio tinklo Švedijoje plėtros ir patvirtino...

Technologijos
2018.12.11
Europos „fintech“ startuoliai eina užkariauti Azijos Premium

Europos finansinių technologijų („fintech“) startuoliai žengia į Rytus ir meta iššūkį tradiciniams Azijos...

Rinkos
2018.12.11
Karinių inovacijų centre Klaipėdoje bendradarbiaus kariai, mokslininkai ir verslininkai

Klaipėdoje kuriasi pirmasis Baltijos šalyse Karinių jūrinių inovatyvių technologijų centras (KITC). Šiame...

Technologijos
2018.12.11
Dėl antros saugumo spragos „Google“ savo socialinį tinklą uždaro anksčiau

„Google“ uždarys apleistą savo socialinį tinklą „Google Plus“ anksčiau nei planavo. Bendrovė savo...

Technologijos
2018.12.11
„Google“ savo „gimtajam“ miestui paruošė didžiulės NT plėtros planą 3

Technologijų milžinė „Google“ Mauntin Vju mieste, kur įsikūrusi jos pagrindinė būstinė, planuoja išplėtoti...

Statyba ir NT
2018.12.11
Besipučianti e. sporto industrija olimpinio judėjimo dar nedomina

Diskutuoti apie galimybę į olimpines žaidynes įtraukti e. sporto turnyrus kol kas dar anksti, teigia...

Technologijos
2018.12.11
Spartaus verslo augimo programos finiše – 11 inovatyvių idėjų Rėmėjo turinys 1

SEB banko ir tarptautinė konsultacijų UAB „Civitta“ jau antrą kartą rengta Spartaus verslo augimo programa...

„Huawei“ teismo drama tęsiasi, sprendžiama dėl paleidimo už užstatą 4

Pirmadienį Meng Wanzhou, „Huawei“ finansų direktorė ir kompanijos įkūrėjo dukra, kuri praėjusią savaitę buvo...

Technologijos
2018.12.10
IBM už 1,8 mlrd. USD parduoda „Lotus Notes“ Indijos įmonei, dirbančiai ir Lietuvoje 5

JAV technologijų milžinė IBM Indijos bendrovei „HCL Technologies“ (HCL), tai pačiai, kuri perima dalį...

Technologijos
2018.12.10
„Desico“ per STO pritraukė 1 mln. USD 7

Lietuvos startuolis „Desico“ per pirmąjį vertybinių popierių požymių turinčios kriptovaliutos platinimo...

Rinkos
2018.12.10
Multimilijardinei „Louis Dreyfus Company“ – Lietuvos inžinierių sprendimai Rėmėjo turinys 6

„Fortune 500“ sąrašo 200-uke reitinguojama žemės ūkio ir pramonės grupė „Louis Dreyfus Company“ (LDC) Lietuvą...

#LTdeveloped_IT
2018.12.10
Sukūrė platformą, kur smulkiesiems gauti sprendimą užtrunka dvi dienas Premium

„Kaip „užkurti“ naujo prekės ženklo e. parduotuvę?“, „Kaip atgauti pinigus iš skolininkų?“ – keli iš...

„Uber“ pradėjo pasiruošimą IPO 1

Pavėžėjimo paslaugos teikėja „Uber“ JAV reguliuotojui ketvirtadienį JAV Vertybinių popierių ir biržos...

Technologijos
2018.12.08

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau