Компания Under Armour обнаружила утечку данных, которая затронула 150 млн учётных записей сервиса MyFitnessPal. Посторонние лица получили доступ к данным пользователей ещё в феврале 2018 года, но Under Armour обнаружила проблему лишь 25 марта.
При этом компания отмечает, что злоумышленники получили доступ к логинам пользователей, их адресам электронной почты и хешированным паролям. Идентификационные данные, такие как номера социального страхования или сведения о водительских правах, не попали в руки хакеров, так как Under Armour не собирает эти сведения. Также злоумышленникам не удалось получить доступ к платёжным данным (включая информацию о банковских картах) благодаря тому, что эти сведения собираются и обрабатываются отдельно. Судя по данным расследования, этот инцидент не повлиял на пользователей других фитнес-приложений Under Armor, в том числе Map My Run, Map My Fitness, Record.
Через 4 дня после обнаружения уязвимости компания сообщила об инциденте пользователям MyFitnessPal через уведомления по электронной почте и в приложениях. В уведомлениях содержатся рекомендации по защите их учётных записей и информации. Также пользователям рекомендуется изменить пароли.
Источник: Engadget