Arrivare in forma può essere molto difficile. Non solo hai bisogno dei mezzi per mettersi in forma – educazione su cosa mangiare, per esempio – ma hai anche bisogno di tempo . Purtroppo, così tante persone impiegano lunghe ore di lavoro – a volte lavorando duramente a due o più posti di lavoro – che trovare il tempo (e l’energia) per esercitare può essere quasi impossibile. Fortunatamente, la tecnologia può aiutare con queste carenze, come il software può educare, mentre l’hardware – come i dispositivi indossabili – può (potenzialmente) motivare e monitorare i progressi.

Mentre la tecnologia può essere buona, può anche essere vulnerabile, portando a dati utente rubati. ‘MyFitnessPal’ di Under Armour è l’ultima piattaforma per sperimentare una violazione della sicurezza. Se non lo conosci, Under Armour lo chiama “Contacalorie, dieta e diario degli esercizi”. Sfortunatamente, gli hacker hanno fatto i conti con 150 milioni di utenti. Immagino tu possa dire che MyFitness Pal è diventato un nemico di MyFitness !

Under Armour emette la seguente dichiarazione.

Il 25 marzo, il team MyFitnessPal è venuto a conoscenza del fatto che una parte non autorizzata ha acquisito dati associati agli account utente di MyFitnessPal alla fine di febbraio 2018. La società ha rapidamente adottato misure per determinare la natura e lo scopo del problema e avvisare la comunità MyFitnessPal dell’incidente

Under Armour sta collaborando con le principali società di sicurezza dei dati per assistere nelle sue indagini e anche in coordinamento con le autorità di contrasto. L’indagine indica che le informazioni interessate includevano nomi utente, indirizzi e-mail e password con hash, la maggior parte con la funzione di hashing chiamata bcrypt utilizzata per proteggere le password.

I dati interessati non includevano identificativi emessi dal governo (come numeri di previdenza sociale e numeri di patente di guida), che la società non raccoglie dagli utenti. Anche i dati della carta di pagamento non sono stati influenzati perché sono raccolti e processati separatamente. L’indagine della società è in corso, ma indica che circa 150 milioni di account utente sono stati interessati da questo problema.

Quattro giorni dopo aver appreso del problema, la società ha iniziato a notificare la comunità MyFitnessPal tramite e-mail e attraverso la messaggistica in-app. L’avviso contiene raccomandazioni per gli utenti di MyFitnessPal riguardanti le misure di sicurezza dell’account che possono adottare per proteggere le loro informazioni. La società richiederà agli utenti di MyFitnessPal di cambiare la propria password e solleciterà gli utenti a farlo immediatamente.

Under Armour ha iniziato a notificare i suoi utenti oggi, a soli quattro giorni dalla violazione. Mentre ti potresti chiedere perché la compagnia non ha avvisato le persone prima, ricorda la gente, l’indagine richiede tempo. Fare la dovuta diligenza e raccogliere i fatti prima di contattare i clienti è la mossa giusta: non si vuole prendere dal panico e condividere le informazioni fuorvianti errate.

In definitiva, i dati rubati non sono la fine del mondo. Sì, fa schifo che le persone malate possano avere il tuo nome utente e indirizzo e-mail, ma almeno le password sono hash. Tuttavia, è probabilmente una buona pratica modificare la password in qualsiasi altro sito in cui è stata riutilizzata la password interessata. È vero, non dovresti riutilizzare le password in primo luogo, ma siamo onesti, le persone lo fanno – un fatto che deve essere considerato.

Sei interessato da questa violazione della sicurezza? Per favore dimmi la tua esperienza nei commenti qui sotto.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami