Naudojate „My Fitness Pal“ – pakeiskite prisijungimo duomenis

Publikuota: 2018-03-30
VŽ ekrano nuotr.
VŽ ekrano nuotr.

JAV kompanija „Under Armuor“, 2015 m. įsigijusi programėlę „My Fitness Pal“, praneša, kad nusikaltėliai įsilaužė į programėlės duomenų bazę ir pavogė apie 150 mln. vartotojų duomenis. Bendrovė teigia, kad pasisavinti vartotojų prijungimo duomenis ir e. pašto adresai. „My Fitness Pal“ naudotojų yra ir Lietuvoje.

„Turime dar vieną pavyzdį, kuomet verslas mokosi ne iš svetimų klaidų. Stebiuosi, kad tokia populiari tinklo paslauga kaip „My Fitness Pal“, turinti didelę bazę vartotojų iš viso pasaulio, nepakankamai dėmesio skiria savo vartotojų privatumui ir duomenų saugumui. E. paštas ir prisijungimo duomenys yra jautri informacija. Jeigu kompanija tokią informaciją privalomai renka, tačiau ją saugo nešifruotą, duomenų vagystė tampa didele rizika“, – komentuoja Vilma Škarnulytė, tinklų saugumo bendrovės „Avedus” generalinė direktorė.

Šiuo atveju piktavaliai pavogė duomenų bazę, kurioje šifruojami buvo tik slaptažodžiai.

Taigi, galima sakyti, kad nusikaltėliai ką tik gavo naują duomenų bazę, kurią gali panaudoti įvairiausių kibernetinių atakų vykdymui. O e. paštas, žinia, yra plačiausiai naudojama komunikacijos priemonė ir vienas iš pagrindinių kanalų, kuriais platinami skaitmeniniai kenkėjai.

Taip pat reikia atkreipti dėmesį tai, kad nusikaltėliams dekodavus slaptažodžius, vartotojai taps pažeidžiami. Todėl „My Fitness Pal“ naudotojams siūloma kuo greičiau pakeisti savo prisijungimo duomenis.

„Visi žinome, kad negalima naudoti tų pačių prisijungimo vardų ir slaptažodžių skirtingose platformose ir programose, bet nemaža dalis žmonių vis dar taip elgiasi“, – į dar vieną pavojų dėmesį atkreipia p. Škarnulytė.

nuotrauka::1 left

„My Fitness Pal“ tinklo paslaugą teikianti kompanija teigia, kad slaptažodžiai buvo šifruojami panaudojant bcrypt hash funkciją, kuri laikoma pakankamai saugia. Tačiau p. Škarnulytė sako, kad ši funkcija sukurta 1999 m., kai kompiuteriai dar nebuvo tokie galingi kaip dabar.

„Manau, reikėtų kelti klausimą ir dėl moralinės verslo atsakomybės. Įdomiausia, kad didelė elektroninių paslaugų teikėjų dalis siekia identifikuoti vartotoją kaip įmanoma detaliau. Tačiau tokie pasikartojantys duomenų vagystės atvejai kelia nuostabą ir dalį vartotojų verčia slėpti informaciją apie save net ir nuo patikimų paslaugų teikėjų. Kita vertus, tai gera pamoka prieš Bendrojo duomenų apsaugos reglamento (BDAR) (angl. General data protection regulation, GDPR) įsigaliojimą. Jeigu vartotojo duomenys būtų saugomi pagal naujuosius BDAR reikalavimus, duomenų vagystė nebūtų tokia problema, nes visa jautri vartotojų informacija būtų saugiai užšifruota ir kibernetiniai nusikaltėliai negalėtų ja pasinaudoti“, – sako „Avedus“ direktorė.

Rašyti komentarą

Rašyti komentarą

Mėnesio sandoris: „Telia“ konkurento stiprėjimas Skandinavijoje

Norvegijos telekomunikacijų bendrovė „Telenor“ dar balandžio pradžioje pranešė apie susitarimą už 1,5 mlrd.

Rinkos
2019.04.23
„Amazon Go“: ateities parduotuvė ar tik gražus fasadas Premium

JAV elektroninės komercijos milžinės parduotuvės be kasų „Amazon Go“ turi nemažai trūkumų ir sakydami, kad ši...

Prekyba
2019.04.23
„iScan“ – burtų lazdelė, vėluojanti 15 metų 2

Skeneris. Paprastai tai didokas plokščias objektas biure ant stalo. Arba milžiniško spausdinančio, faksus...

Verslo klasė
2019.04.22
Rusija dar labiau stiprina interneto kontrolę 12

Rusijos parlamentas palaimino naują įstatymą, galintį dar labiau sustiprinti duomenų srauto kontrolę šalyje...

Paslaugos
2019.04.20
Daliai parduotuvių dirbant per Velykas, Seime vėl inicijuojamas draudimas 12

Kai kuriems prekybos tinklams ketinant dirbti pirmąją Velykų dieną, Seimo nariai žada grįžti prie įstatymo...

Paslaugos
2019.04.20
Už ekstremistinį turinį JAV milžinams Europoje grės baudos iki 4% apyvartos 2

Europos Parlamentas (EP) pritarė pasiūlymui bausti tokias įmones kaip „Facebook“, „Google“ ir „Twitter“ net...

Paslaugos
2019.04.20
Estai atrado lietuviškus dūmų detektorius  – „Eldes“ vos spėja juos gaminti Premium 2

Idėją patobulinti produktą gali pasiūlyti ir klientai: estų saugos tarnyba paprašė UAB „Eldes“ nuotolinį dūmų...

Gazelė
2019.04.19
„Facebook“ „netyčia“ pasisavino 1,5 mln. vartotojų kontaktų 1

„Facebook“ pastaraisiais mėnesiais šoka nuo vieno skandalo prie kito. Šiandien paaiškėjo, kad kompanija, be...

Paslaugos
2019.04.18
Rinkoje laukiamas „Samsung Galaxy Fold“ lūžta 1

Neseniai pristatytas beveik 2.000 USD kainuosiantis „Samsung“ išmanusis telefonas „Galaxy Fold“,...

Technologijos
2019.04.18
Sunkus „Apple“ sprendimas supurtė ryšio lustų rinką Premium

Šią savaitę paskelbtos kelios elektronikos ir puslaidininkių kompanijų naujienos, privertė ne vieną rinkos...

Paslaugos
2019.04.18
Idėja iš Londono: lietuviai sukūrė sporto klubus vienijančią interneto platformą Premium 1

Aktyvi dviejų vaikų mama Greta Šidlauskienė su broliu Laurynu Gružinsku sukūrė sporto klubus vienijančią...

Paslaugos
2019.04.18
„SpectroCoin“ turi pastabų kriptovaliutų sektoriaus reguliavimui 13

Lietuvos planai dėl naujo kriptovaliutų sektoriaus reguliavimo suvaržys visą šalies finansų technologijų...

Rinkos
2019.04.18
„Telecentras“ ir „LG Electronics“ bendradarbiaus Lietuvoje diegdami hibridinę TV 8

AB Lietuvos radijo ir televizijos centras („Telecentras“) ir PIetų Korėjos bendrovė „LG Electronics“ sutarė...

Paslaugos
2019.04.18
„Uber“ ateina į biržą: Lietuvos analitikų verdiktas, ar verta investuoti Premium

JAV pavėžėjimo paslaugų pradininkei „Uber“ žengiant į biržą, Lietuvos analitikų nuomonės dėl investavimo į...

Rinkos
2019.04.18
Darbuotojus motyvuoja robotai Algis ir Pūkis Premium

Robotai ir darbų automatizacija dažnai įsivaizduojami kaip žmogiškosios darbo jėgos priešai. Tačiau bent jau...

Vadyba
2019.04.17
Populiariausi socialinės inžinerijos būdai ir kaip nuo jų apsisaugoti? Verslo tribūna 2

Per pastarąjį dešimtmetį kibernetinio saugumo kontekste vis daugiau dėmesio sulaukianti socialinė inžinerija...

Išmani Lietuva
2019.04.16
Pirmame gynybos hakatone triumfavo kompiuterinės regos sprendimų kūrėjai 1

Rukloje savaitgalį vykusios pirmosios Lietuvoje gynybos technologijų kūrybos stovyklos (hakatono) pagrindinį,...

Paslaugos
2019.04.16
„Bitė Lietuva“ pirmoji Lietuvoje bando įregistruoti garsinį ženklą

Telekomunikacijų bendrovė „Bitė Lietuva“, neseniai pristačiusi atnaujintą savo pagrindinį prekės ženklą ir...

Rinkodara
2019.04.16
Lietuva neužleidžia lyderio pozicijų lazerių srityje Verslo tribūna

Lazerinių ir inžinerinių technologijų klasterio (LITEK) nariai vieningai tvirtina, kad LITEK ypač svarbus ir...

Išmani Lietuva
2019.04.16
ESET: sukčiai vėl ėmėsi pornografijos mėgėjų šantažo 7

Kai šią savaitę jaunas programišius buvo nuteistas šešerių metų ir penkių mėnesių laisvės atėmimo bausme...

Paslaugos
2019.04.15

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau