Naudojate „My Fitness Pal“ – pakeiskite prisijungimo duomenis

Publikuota: 2018-03-30
VŽ ekrano nuotr.
VŽ ekrano nuotr.

JAV kompanija „Under Armuor“, 2015 m. įsigijusi programėlę „My Fitness Pal“, praneša, kad nusikaltėliai įsilaužė į programėlės duomenų bazę ir pavogė apie 150 mln. vartotojų duomenis. Bendrovė teigia, kad pasisavinti vartotojų prijungimo duomenis ir e. pašto adresai. „My Fitness Pal“ naudotojų yra ir Lietuvoje.

„Turime dar vieną pavyzdį, kuomet verslas mokosi ne iš svetimų klaidų. Stebiuosi, kad tokia populiari tinklo paslauga kaip „My Fitness Pal“, turinti didelę bazę vartotojų iš viso pasaulio, nepakankamai dėmesio skiria savo vartotojų privatumui ir duomenų saugumui. E. paštas ir prisijungimo duomenys yra jautri informacija. Jeigu kompanija tokią informaciją privalomai renka, tačiau ją saugo nešifruotą, duomenų vagystė tampa didele rizika“, – komentuoja Vilma Škarnulytė, tinklų saugumo bendrovės „Avedus” generalinė direktorė.

Šiuo atveju piktavaliai pavogė duomenų bazę, kurioje šifruojami buvo tik slaptažodžiai.

Taigi, galima sakyti, kad nusikaltėliai ką tik gavo naują duomenų bazę, kurią gali panaudoti įvairiausių kibernetinių atakų vykdymui. O e. paštas, žinia, yra plačiausiai naudojama komunikacijos priemonė ir vienas iš pagrindinių kanalų, kuriais platinami skaitmeniniai kenkėjai.

Taip pat reikia atkreipti dėmesį tai, kad nusikaltėliams dekodavus slaptažodžius, vartotojai taps pažeidžiami. Todėl „My Fitness Pal“ naudotojams siūloma kuo greičiau pakeisti savo prisijungimo duomenis.

„Visi žinome, kad negalima naudoti tų pačių prisijungimo vardų ir slaptažodžių skirtingose platformose ir programose, bet nemaža dalis žmonių vis dar taip elgiasi“, – į dar vieną pavojų dėmesį atkreipia p. Škarnulytė.

nuotrauka::1 left

„My Fitness Pal“ tinklo paslaugą teikianti kompanija teigia, kad slaptažodžiai buvo šifruojami panaudojant bcrypt hash funkciją, kuri laikoma pakankamai saugia. Tačiau p. Škarnulytė sako, kad ši funkcija sukurta 1999 m., kai kompiuteriai dar nebuvo tokie galingi kaip dabar.

„Manau, reikėtų kelti klausimą ir dėl moralinės verslo atsakomybės. Įdomiausia, kad didelė elektroninių paslaugų teikėjų dalis siekia identifikuoti vartotoją kaip įmanoma detaliau. Tačiau tokie pasikartojantys duomenų vagystės atvejai kelia nuostabą ir dalį vartotojų verčia slėpti informaciją apie save net ir nuo patikimų paslaugų teikėjų. Kita vertus, tai gera pamoka prieš Bendrojo duomenų apsaugos reglamento (BDAR) (angl. General data protection regulation, GDPR) įsigaliojimą. Jeigu vartotojo duomenys būtų saugomi pagal naujuosius BDAR reikalavimus, duomenų vagystė nebūtų tokia problema, nes visa jautri vartotojų informacija būtų saugiai užšifruota ir kibernetiniai nusikaltėliai negalėtų ja pasinaudoti“, – sako „Avedus“ direktorė.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Apple“ vien šiemet pagamins 91 mln. naujų „iPhone“

Po maždaug 3–4 mėnesių rinkoje turėtų pasirodyti šių metų „iPhone“ įrenginiai. Ir „Apple“ tikisi daug...

ES ir Japonija pasirašė duomenų mainų sutartį

Europos Sąjunga (ES) antradienį pasirašė laisvos prekybos sutartį Japonija. Kartu sukirsta rankomis ir dėl...

Streikuoja „Amazon“ darbuotojai Europoje 1

Ši savaitė interneto prekybos bendrovei „Amazon“ prasidėjo nekaip. Pirmadienį sutriko „Amazon Web Services“...

Jeffas Bezosas tapo turtingiausiu žmogumi šių laikų istorijoje 3

El. prekybos milžinės „Amazon“ įkūrėjo ir vadovo Jeffo Bezoso turto vertė pirmadienį perkopė 150 mlrd. USD.

Vadyba
12:39
Izraelio „fintech“ bendrovė kuriasi Lietuvoje 3

Mokėjimų negrynaisiais pinigais sprendimus plėtojanti ir diegianti Izraelio bendrovė „Nayax“ paskelbė...

Elektroniniai arbatpinigiai: palikus eurą, padavėjui tenka 49 ct Premium 8

Vieša paslaptis, kad dažniausiai gautų arbatpinigių padavėjai ir kiti paslaugų teikėjai nedeklaruoja ir...

NT sandorių transformacija: nuo skelbimų laikraštyje iki „blockchain“ Premium

Anksčiau norėdamas įsigyti svajonių namus nuveikti galėdavai ne kažin ką. Nebent tuščiai spoksoti į...

Veido atpažinimo technologija kelia nerimą „Microsoft“

„Microsoft“ atviru laišku kreipėsi į JAV vyriausybę ir paragino politikus numatyti veido atpažinimo...

Technologijos
2018.07.16
EK ruošia „Google“ dar vieną milijardinę baudą 2

Šią savaitę Margrethe Vestager, Europos konkurencijos komisarė, turėtų paskelbti tyrimo dėl „Google“...

Technologijos
2018.07.16
„Lietuvos geležinkelių“ užsakymu bus kuriama „geležinė akis“ 7

AB „Lietuvos geležinkeliai“ užsakys sukurti prietaisą, kokio nėra rinkoje – „geležinę akį“, kuri stebėtų...

Pramonė
2018.07.16
„Open Circle Capital“ investavo į šviežią startuolį

Rizikos kapitalo fondų valdymo bendrovė „Open Circle Capital” kartu su verslo angelais investavo į neseniai...

Technologijos
2018.07.16
„TransferGo“ gavo elektroninių pinigų licenciją 3

Lietuvos bankas suteikė elektroninių pinigų įstaigos licenciją piniginių perlaidų startuoliui „TransferGo“.

Technologijos
2018.07.16
Valstybė užsakys rinkoje neegzistuojančių produktų už 8,4 mln. Eur

Viešajam sektoriui pagal ES investicijų priemonę „Ikiprekybiniai pirkimai LT“ bus užsakoma sukurti rinkoje...

Pramonė
2018.07.16
RRT atnaujino savo svetainę už 7.500 Eur  5

Ryšių reguliavimo tarnyba (RRT) atnaujino kiek senstelėjusią savo interneto svetainę ir turinio valdymo...

Technologijos
2018.07.15
Pasenę kompiuteriai augina darbuotojų kaitą 3

Darbdaviai, kurie delsia atnaujinti darbuotojų techninę įrangą, rizikuoja nukentėti nuo didesnės personalo...

Vadyba
2018.07.14
Bezoso raketų kompanija į kosmosą skraidins už bent 200.000 USD 7

Turtingiausio pasaulio žmogaus ir elektroninės prekybos gigantės „Amazon“ įkūrėjo Jeffo Bezoso valdoma...

Technologijos
2018.07.13
Prezidentė pasirašė inovacijas skatinančius įstatymus 1

Prezidentė Dalia Grybauskaitė pasirašė Technologijų ir inovacijų įstatymą bei Mokslo ir studijų įstatymo...

Technologijos
2018.07.13
Viešųjų pirkimų grimasos: konkursas – tarptautinis, kalba – tik lietuvių Premium 5

Ketvirtadienį Vidaus reikalų ministerijoje (VRM) atplėšti vokai su pasiūlymais, kuriuos pateikė asmens...

Technologijos
2018.07.13
„Facebook” Rusijos interneto milžinei buvo pratęsusi galimybę prieiti prie vartotojų duomenų 3

Didžiausią socialinį tinklą valdanti kompanija „Facebook“ prie savo vartotojų duomenų prieigą buvo suteikusi...

Technologijos
2018.07.12
Ryšių su klientais valdymas: „Excel“ Lietuvoje – vis dar karalius Premium 4

Lietuvos verslas naudoja daug skirtingų ryšių su klientais valdymo (CRM) sistemų. Stiprių lyderių pagal...

Technologijos
2018.07.12

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau