Naudojate „My Fitness Pal“ – pakeiskite prisijungimo duomenis

Publikuota: 2018-03-30
VŽ ekrano nuotr.
VŽ ekrano nuotr.

JAV kompanija „Under Armuor“, 2015 m. įsigijusi programėlę „My Fitness Pal“, praneša, kad nusikaltėliai įsilaužė į programėlės duomenų bazę ir pavogė apie 150 mln. vartotojų duomenis. Bendrovė teigia, kad pasisavinti vartotojų prijungimo duomenis ir e. pašto adresai. „My Fitness Pal“ naudotojų yra ir Lietuvoje.

„Turime dar vieną pavyzdį, kuomet verslas mokosi ne iš svetimų klaidų. Stebiuosi, kad tokia populiari tinklo paslauga kaip „My Fitness Pal“, turinti didelę bazę vartotojų iš viso pasaulio, nepakankamai dėmesio skiria savo vartotojų privatumui ir duomenų saugumui. E. paštas ir prisijungimo duomenys yra jautri informacija. Jeigu kompanija tokią informaciją privalomai renka, tačiau ją saugo nešifruotą, duomenų vagystė tampa didele rizika“, – komentuoja Vilma Škarnulytė, tinklų saugumo bendrovės „Avedus” generalinė direktorė.

Šiuo atveju piktavaliai pavogė duomenų bazę, kurioje šifruojami buvo tik slaptažodžiai.

Taigi, galima sakyti, kad nusikaltėliai ką tik gavo naują duomenų bazę, kurią gali panaudoti įvairiausių kibernetinių atakų vykdymui. O e. paštas, žinia, yra plačiausiai naudojama komunikacijos priemonė ir vienas iš pagrindinių kanalų, kuriais platinami skaitmeniniai kenkėjai.

Taip pat reikia atkreipti dėmesį tai, kad nusikaltėliams dekodavus slaptažodžius, vartotojai taps pažeidžiami. Todėl „My Fitness Pal“ naudotojams siūloma kuo greičiau pakeisti savo prisijungimo duomenis.

„Visi žinome, kad negalima naudoti tų pačių prisijungimo vardų ir slaptažodžių skirtingose platformose ir programose, bet nemaža dalis žmonių vis dar taip elgiasi“, – į dar vieną pavojų dėmesį atkreipia p. Škarnulytė.

nuotrauka::1 left

„My Fitness Pal“ tinklo paslaugą teikianti kompanija teigia, kad slaptažodžiai buvo šifruojami panaudojant bcrypt hash funkciją, kuri laikoma pakankamai saugia. Tačiau p. Škarnulytė sako, kad ši funkcija sukurta 1999 m., kai kompiuteriai dar nebuvo tokie galingi kaip dabar.

„Manau, reikėtų kelti klausimą ir dėl moralinės verslo atsakomybės. Įdomiausia, kad didelė elektroninių paslaugų teikėjų dalis siekia identifikuoti vartotoją kaip įmanoma detaliau. Tačiau tokie pasikartojantys duomenų vagystės atvejai kelia nuostabą ir dalį vartotojų verčia slėpti informaciją apie save net ir nuo patikimų paslaugų teikėjų. Kita vertus, tai gera pamoka prieš Bendrojo duomenų apsaugos reglamento (BDAR) (angl. General data protection regulation, GDPR) įsigaliojimą. Jeigu vartotojo duomenys būtų saugomi pagal naujuosius BDAR reikalavimus, duomenų vagystė nebūtų tokia problema, nes visa jautri vartotojų informacija būtų saugiai užšifruota ir kibernetiniai nusikaltėliai negalėtų ja pasinaudoti“, – sako „Avedus“ direktorė.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Iviltra“ modernizuoja parafino gamybą: nafta keičiama aliejumi

Didmeninė prekyba naftos produktais, cheminėmis medžiagomis, polimerais ir kitais produktais užsiimanti UAB...

Pramonė
13:00
Operatoriai nuo šiol keisis IMEI kodais ir blokuos vogtus telefonus 4

Didžiausios Lietuvos telekomunikacijų bendrovės „Bitė Lietuva“, „Tele2“ ir „Telia Lietuva“ jungiasi prie...

„Samsung“ ketvirtis – vėl rekordinis

Pietų Korėjos technologijų milžinė „Samsung“ ketvirtą ketvirtį iš eilės fiksuoja rekordiškai gerus...

Skandalai neparklupdė: „Facebook“ pelnas ir vartotojų skaičius augo

Socialinio tinklo valdytoja „Facebook“, nepaisant ją sukrėtusių skandalo, pademonstravo tvirtus ketvirčio...

Interviu apie šimtamilijoninę „Revolut“ investiciją Premium 5

Jungtinės Karalystės technologijų startuolis „Revolut“ 250 mln. USD injekciją gavo ir milijardine įmone tapo,...

Rinkos
09:01
„Revolut“ pritraukė rusų milijardieriaus investiciją 22

Jungtinėje Karalystėje registruotas finansinių technologijų startuolis „Revolut“, siekiantis gauti bankinę...

Rinkos
09:00
„Practica Capital“ kaupia naują rizikos kapitalo fondą Premium

Rizikos kapitalo fondų valdytoja „Practica Capital“ renka naują fondą ir dar šiais metais ketina pradėti...

„Twitter“ rezultatai pranoko Volstrito lūkesčius

Socialinį tinklą valdanti kompanija „Twitter“ pademonstravo analitikų prognozes pranokusius ketvirčio...

Technologijos
2018.04.25
„Google“ valdančios „Alphabet“ pelnas šoktelėjo 73%

Paieškos milžinę „Google“ valdančios bendrovės „Alphabet“ pelnas per pirmąjį šių metų ketvirtį šoktelėjo...

Rinkodara
2018.04.25
„Apple“ šiemet ruošia pigesnį „iPhone“ modelį

„Apple“, pernai pristačiusi „iPhone X“ – brangiausią ir pažangiausią savo telefoną, šiemet ruošiasi išleisti...

Technologijos
2018.04.24
„Telecentras“ auga, bet operatoriai spaudžia interneto namams segmente 1

Neaudituotais duomenimis AB Lietuvos radijo ir televizijos centras („Telecentras“) šių metų pirmąjį ketvirtį...

Technologijos
2018.04.24
Naujas investuotojas: į Kauną atėjo Olandijos programinės įrangos kūrėja 1

Olandijos  duomenų valdymo sistemų kūrėja „Hyarchis“ įsikūrė Kaune ir pradeda samdyti darbuotojus.

Technologijos
2018.04.24
Virtualų VMI buhalterį kurs UAB „Insoft“ 4

Viešojo pirkimo konkursą dėl išmaniosios mokesčių administravimo sistemos i.MAS Nuotolinių apskaitos paslaugų...

Finansai
2018.04.24
„Unboxed“ žada atverti „Facebook“ piniginę Premium 2

Lietuvos ir JAV bendrovė „Unboxed“, jungianti mažuosius nuomonės formuotojus socialiniuose tinkluose, nuo...

Rinkodara
2018.04.24
Nyderlandų „Kwyck B.V.“ Lietuvoje kurs inovatyvų produktą Premium 2

Nyderlandų startuolis „Kwyck B.V.“, savo šalyje pelnęs pripažinimą už „Convious“ platformą, imsis mokslinių...

Pramonė
2018.04.24
„Barclays“ planai verčia susimąstyti, bet Lietuvos IT rinkos neišsiūbuos Premium 8

Jungtinės Karalystės banko „Barclays“ Lietuvos technologijų centro optimizavimo planai viešojoje erdvėje...

Technologijos
2018.04.24
Leidėjai nepaliauja kovoti su blokuojančiais reklamą internete 11

Vokietijos Aukščiausiasis teismas atmetė ieškinį, kuriuo buvo siekiama apriboti „AdBlock Plus“ įskiepio,...

Rinkodara
2018.04.23
ES patvirtino: „Samsung“ ir „Sectra“ platforma tinkama politikams

ES patvirtino leidimą apdoroti riboto naudojimo informaciją įrenginiais, kuriuose įdiegta bendrovių „Samsung“...

Technologijos
2018.04.23
VŽ šaltinis apie „Barclays“ centro likimą: HR komanda Vilniuje vienintelė, jos „išjungti“ neišeina Premium 14

Jungtinės Karalystės bankas „Barclays“ oficialiai kol kas nėra patvirtinęs jokios naujos grupės aptarnavimo...

Technologijos
2018.04.23
„Barclays“ darbuotojus greitai išgraibstys, bet reikia galvoti apie ateities investicijas Premium 29

Jungtinės Karalystės banko „Barclays“ svarstymai mažinti darbuotojų skaičių – ne problema, nes 350 žmonių...

Technologijos
2018.04.23

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau