Viestintävirasto varoittaa sivuillaan Under Armourin kuntoilusovellus MyFitnessPalin tietomurrosta. Jopa 150 miljoonan palvelun käyttäjän tiedot on hakkeroitu.
Viime viikkoina maailmalla ovat puhuttaneet Facebookin tietoturvaongelmat. Tietoturvaguru kertoo, miksi ei itse ole Facebookissa. Katso video yltä!
Urheiluvaateyhtiö Under Armour tiedotti maaliskuun lopulla, että sen omistaman MyFitnessPal-palvelun 150 miljoonan käyttäjän käyttäjätunnukset, sähköpostiosoitteet ja salasanatiivisteet ovat päätyneet ulkopuolisen haltuun. Yhtiön mukaan maksukorttitiedot ovat turvassa.
Viestintäviraston mukaan MyFitnessPal-palvelun tietomurto on "kokoluokaltaan merkittävä".
Tietomurto tehtiin MyFitnessPaliin jo helmikuun loppupuolella, mutta se tuli yhtiön tietoon vasta noin kuukautta myöhemmin maaliskuun 25. päivä. Under Armour kertoo ryhtyneensä toimiin asian selvittämiseksi ja tiedottaneensa sovelluksen käyttäjiä tapahtuneesta.
Yhtiö pyytää vaihtamaan salasanan välittömästi.
Viestintävirasto: Suosi vahvaa salasanaa
MyFitnessPal on kuntoilusovellus, jonka avulla käyttäjät voivat seurata ruokailu- ja liikuntatottumuksiaan. Viestintäviraston mukaan sovelluksella on myös suomalaisia käyttäjiä, mutta niiden tarkka lukumäärä ei ole tiedossa.
Viestintävirasto suosittelee huolehtimaan käyttäjätilin turvallisuudesta ja käyttämään vahvaa salasanaa, sillä se voi estää hakkeria löytämästä salasanaa tiivisteistä.
Turvalliset pääsynvalvontajärjestelmät eivät säilytä salasanoja sellaisenaan, vaan tiivisteinä. Näin murtautuja ei pääse käsiksi salasanoihin vaan niiden tiivisteisiin. Viestintäviraston mukaan pelkkiä tiivisteitä ei voi käyttää salasanoina, mutta suuresta määrästä tiivisteitä voi yrittää etsiä helppoja ja lyhyitä salasanoja.
Lue Viestintäviraston sivuilta lisää, miten käyttäjätilin turvallisuudesta tulisi huolehtia.
Lähteet: Viestintävirasto, Under Armour