Naudojate „My Fitness Pal“ – pakeiskite prisijungimo duomenis

Publikuota: 2018-03-30
VŽ ekrano nuotr.
VŽ ekrano nuotr.

JAV kompanija „Under Armuor“, 2015 m. įsigijusi programėlę „My Fitness Pal“, praneša, kad nusikaltėliai įsilaužė į programėlės duomenų bazę ir pavogė apie 150 mln. vartotojų duomenis. Bendrovė teigia, kad pasisavinti vartotojų prijungimo duomenis ir e. pašto adresai. „My Fitness Pal“ naudotojų yra ir Lietuvoje.

„Turime dar vieną pavyzdį, kuomet verslas mokosi ne iš svetimų klaidų. Stebiuosi, kad tokia populiari tinklo paslauga kaip „My Fitness Pal“, turinti didelę bazę vartotojų iš viso pasaulio, nepakankamai dėmesio skiria savo vartotojų privatumui ir duomenų saugumui. E. paštas ir prisijungimo duomenys yra jautri informacija. Jeigu kompanija tokią informaciją privalomai renka, tačiau ją saugo nešifruotą, duomenų vagystė tampa didele rizika“, – komentuoja Vilma Škarnulytė, tinklų saugumo bendrovės „Avedus” generalinė direktorė.

Šiuo atveju piktavaliai pavogė duomenų bazę, kurioje šifruojami buvo tik slaptažodžiai.

Taigi, galima sakyti, kad nusikaltėliai ką tik gavo naują duomenų bazę, kurią gali panaudoti įvairiausių kibernetinių atakų vykdymui. O e. paštas, žinia, yra plačiausiai naudojama komunikacijos priemonė ir vienas iš pagrindinių kanalų, kuriais platinami skaitmeniniai kenkėjai.

Taip pat reikia atkreipti dėmesį tai, kad nusikaltėliams dekodavus slaptažodžius, vartotojai taps pažeidžiami. Todėl „My Fitness Pal“ naudotojams siūloma kuo greičiau pakeisti savo prisijungimo duomenis.

„Visi žinome, kad negalima naudoti tų pačių prisijungimo vardų ir slaptažodžių skirtingose platformose ir programose, bet nemaža dalis žmonių vis dar taip elgiasi“, – į dar vieną pavojų dėmesį atkreipia p. Škarnulytė.

nuotrauka::1 left

„My Fitness Pal“ tinklo paslaugą teikianti kompanija teigia, kad slaptažodžiai buvo šifruojami panaudojant bcrypt hash funkciją, kuri laikoma pakankamai saugia. Tačiau p. Škarnulytė sako, kad ši funkcija sukurta 1999 m., kai kompiuteriai dar nebuvo tokie galingi kaip dabar.

„Manau, reikėtų kelti klausimą ir dėl moralinės verslo atsakomybės. Įdomiausia, kad didelė elektroninių paslaugų teikėjų dalis siekia identifikuoti vartotoją kaip įmanoma detaliau. Tačiau tokie pasikartojantys duomenų vagystės atvejai kelia nuostabą ir dalį vartotojų verčia slėpti informaciją apie save net ir nuo patikimų paslaugų teikėjų. Kita vertus, tai gera pamoka prieš Bendrojo duomenų apsaugos reglamento (BDAR) (angl. General data protection regulation, GDPR) įsigaliojimą. Jeigu vartotojo duomenys būtų saugomi pagal naujuosius BDAR reikalavimus, duomenų vagystė nebūtų tokia problema, nes visa jautri vartotojų informacija būtų saugiai užšifruota ir kibernetiniai nusikaltėliai negalėtų ja pasinaudoti“, – sako „Avedus“ direktorė.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Gyvybės draudimas – tik su aktyvumo stebėjimo įrenginiais

„John Hancock“ – vienas didžiausių draudikų JAV – gyvybės draudimo polisą nuo šiol parduos tik tuo atveju,...

„Nasdaq“: kapitalo rinkų ateitis – dirbtinis intelektas ir blokų grandinės Premium

Į VŽ technologijų sektoriaus lyderių dešimtuką patekęs „Nasdaq“ Technologijų ir verslo kompetencijų centras...

Ekspertai: pasaulyje – vėžio gydymo proveržis, o Lietuva atsilieka 7

Nepaisant pasaulinių laimėjimų, Lietuvoje išgyvenamumas sergant onkologiniais susirgimais išlieka vienas...

Laisvalaikis
2018.09.23
„Amazon“ įrenginiais bando užkariauti naujas nišas

„Amazon“ ketvirtadienį pristatė apie dešimtį naujų ir atnaujintų „Echo“ garsiakalbių ir susijusių įrenginių.

Technologijos
2018.09.21
„Google“ toliau renka informaciją iš privačių paskyrų 1

Dėl privačių laiškų skenavimo ir duomenų teikimo trečiosioms šalims priekaištų ir piktų reakcijų dar pernai...

Technologijos
2018.09.21
Kriptovaliutų kainos penktadienį „žaliuoja“ 3

Kriptovaliutų rinkoje penktadienį buvo juntamas pagyvėjimas.

Rinkos
2018.09.21
„iPhone Xs Max“ Lietuvoje kainuoja 1.679 Eur 11

Operatoriai nuo šiandien (rugsėjo 21 d.) priima naujųjų „Apple“ flagmanų „iPhone Xs“ ir „iPhone Xs Max“...

Technologijos
2018.09.21
„Teamgate“ pritraukė 400.000 Eur investiciją 5

„Blue Bridge“ (BB) grupei priklausanti jauna ryšių su klientais valdymo (CRM) sprendimų bendovė „Teamgate“...

Technologijos
2018.09.21
„Bitė Lietuva“ ir „Tele2“ baigė ginčą dėl reklamos

Telekomunikacijų bendrovės „Tele2“ ir „Bitė Lietuva“ ginčą dėl pastarosios prekės ženklo „Labas“ reklamos...

Rinkodara
2018.09.20
Interviu su „Bitė Lietuva“ vadovu P. Kuisiu: operatorių ateitis – papildomos paslaugos Premium 10

Šių metų informacinių ir ryšių technologijų (IRT) sektoriaus lydere išrinkta UAB „Bitė Lietuva“. Pranas...

Technologijos
2018.09.20
„Apple“ Airijai sumokėjo per 13 mlrd. Eur mokesčių 9

Airija šią savaitę atgavo iš „Apple“ visus 13,1 mlrd. Eur neva nesumokėtų, bet ginčijamų mokesčių ir 1,2...

Technologijos
2018.09.19
„Scania“ vandenilio technologijas išbando Lietuvoje 1

Švedijos komercinio transporto gamintoja „Scania“ kartu su savo antrine bendrove „Scania Lietuva“ ir koncerno...

Technologijos
2018.09.19
RRT: Mobiliojo interneto vartojimas auga šuoliais

Ryšių reguliavimo tarnyba (RRT) skelbia, kad bendrosios elektroninių ryšių sektoriaus pajamos 2018 m. II...

Technologijos
2018.09.18
„ACC Distribution“ perka „ACME Europe“

Konkurencijos taryba (KT) praneša leidusi vykdyti koncentraciją „ACME Grupei“, Orūnui Albertui Urbonui ir...

Technologijos
2018.09.18
Lietuvos banko „filtras“ suveikė: neįleido teisto prancūzo įmonės

Lietuvos bankas atmetė šalyje registruotos įmonės „Hush LT“ prašymą išduoti elektroninių pinigų įstaigos...

Rinkos
2018.09.18
„MoQ” reakcija į „Swedbank“ bekontakčių mokėjimų telefonu startą 34

Praėjus maždaug porai valandų po „Swedbank“ spaudos konferencijos, kurioje bankas pranešė apie naują...

Technologijos
2018.09.18
Trijų jūrų infrastruktūros sąraše – sinchronizacija, „Via Baltica“, „Rail Baltica“, GIPL

Trijų jūrų iniciatyvos viršūnių susitikime Rumunijoje Baltijos, Juodosios ir Adrijos jūrų regiono lyderiai...

Verslo aplinka
2018.09.18
VŽ bando: „Swedbank“ paleidus mokėjimus telefonu, „MoQ“ reikės labai pasistengti Premium 25

„Swedbank“ šiandien, praėjus vos mėnesiui nuo „MoQ“ starto, pristato NFC principu veikiančius bekontakčius...

Technologijos
2018.09.18
Užsieniečiai ES pinigų prašo ekstraktų išgavimo ir celiuliozės pluošto technologijoms Premium 2

Užsienyje registruotos kompanijos Lietuvoje varžysis dėl ES investicijų į mokslinius tyrimus: akcininkų iš...

Pramonė
2018.09.18
„Swedbank“ paleido bekontakčius mokėjimus telefonu 28

Antradienį, rugsėjo 18 d., „Swedbank“ pristato bekontakčius atsiskaitymus telefonu. Ši naujovė yra viena iš...

Technologijos
2018.09.18

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau