Home Applications Under Armour ประกาศ ข้อมูลผู้ใช้ MyFitnessPal หลุดรั่วออกไป 150 ล้านบัญชี

Under Armour ประกาศ ข้อมูลผู้ใช้ MyFitnessPal หลุดรั่วออกไป 150 ล้านบัญชี

36
0
SHARE

เป็นเรื่องซะแล้ว เมื่อแอปพลิเคชัน สำหรับควบคุมอาหารชื่อดัง MyFitnessPal ที่เจ้าของคือ Under Armour โดนแฮ็คทำให้ข้อมูลผู้ใช้ ส่วนของ อีเมล และรหัสผ่าน (ที่ผ่านการสร้างข้อมูลแทนตัว หรือ hash แล้ว) มากถึง 150 ล้านบัญชี

ทีมผู้พัฒนาแอปพลิเคชัน My Fitness Pal เริ่มพบความผิดปกติเมื่อวันที่ 25 มีนาคมที่ผ่านมา และเริ่มตรวจสอบถึงการถูกโจมตี และตอนนี้ได้ว่าจ้างบริษัทด้านความปลอดภัยข้อมูล เข้ามาช่วยสืบสวนหาสาเหตุ และช่องโหว่แล้ว โดยทางผู้พัฒนา สัญญาว่าจะทำการมอนิเตอร์การบุกรุก และฟ้องร้องผู้กระทำ และปรับปรุงระบบให้ปลอดภัยมากขึ้น แจ้งให้ผู้ใช้ เปลี่ยนรหัสผ่านในทันที และแนะนำ ว่าให้เปลี่ยนรหัสผ่านบัญชีออนไลน์อื่น ๆ ที่ใช้รหัสผ่านเดียวกัน และตรวจสอบความผิดปกติของบัญชีตัวเอง

ข้อมูลอะไรบ้างที่ แฮกเกอร์ได้ไปนั้น ก็ได้แก่ username และ password (ที่มีการ hash ด้วย bcrypt) ส่วนข้อมูลการชำระเงินนั้น ปลอดภัยเพราะถูกแยกส่วนออกไปต่างหาก

Under Armour เข้าซื้อกิจการ MyFitnessPal ตั้งแต่ปี 2015 มูลค่ากว่า $500 ล้าน ในช่วงนั้น MyFitnessPal เป็นแอปพลิเคชัน เกี่ยวกับโภชนาการที่มีผู้ใช้เป็นจำนวนมาก โดยมียอดผู้ใช้ที่ใช้งานต่อเนื่องอยู่ถึง 80 ล้านบัญชี ในปัจจุบัน มีจำนวนผู้เพิ่มขึ้นเป็นเท่าตัวแล้ว