Novo vazamento atinge 150 milhões de usuários

Aplicativo da marca fitness Under Armour sofre incidente e tem informações de clientes ameaçadas; companhia usava método de hash que assegurava senhas dos clientes, porém, agora estão mais sujeitos a ataques de phishing

Compartilhar:

Cerca de 150 milhões de usuários. Esse é o impacto do mais recente vazamento de dados, agora envolvendo a Under Armour. A marca fitness teve um dos seus aplicativos, MyFitnessPal, envolvido num incidente de segurança, permitindo que nomes de usuários e endereços de e-mails ficassem expostos. Senhas também foram roubadas, no entanto, estas haviam sido criptografadas.

 

Segundo comunicado oficial, “a equipe do aplicativo tomou conhecimento de que uma parte não autorizada adquiriu dados associados às contas de usuário do MyFitnessPal no final de fevereiro de 2018 e tomou medidas para determinar a natureza e o escopo do problema”.

 

Ao que tudo indica, o aplicativo não colhe números do Seguro Social, carteira de motorista e outras identificações emitidas pelo Governo. Dados de cartões não foram atingidos, pois são processados separadamente. Os clientes estão sendo contatados e aconselhados a alterar as senhas de logins, inclusive caso use as mesmas em outros aplicativos.

 

Segundo Chester Wisniewski, diretor de Pesquisa Científica da Sophos, não se sabe até o momento como se deu o vazamento. “Normalmente, esses tipos de vazamentos ocorrem devido a algum acesso não autorizado a um banco de dados ou por um ataque de injeção SQL”, explica o especialista.

 

Na visão do executivo, a companhia usava um método de criptografia do tipo hash para proteger as senhas dos usuários. “Isso é importante, pois significa que é muito mais difícil para os cibercriminosos conseguirem as senhas reais dos clientes”, disse. Ter cumprido com esse requisito de segurança dará mais tempo para as pessoas trocarem as senhas.

 

No entanto, apesar das senhas terem sido protegidas, é possível que os usuários sejam alvos de phishing. “É preciso ficar atento a mensagens que pareçam ser do MyFitnessPal, pois os cibercriminosos agora conhecem os e-mails e sabem quem usa o serviço”, alerta.

 

“Vazamento de dados deve ser prioridade das companhias hoje em dia. Ao seguir práticas recomendadas de Segurança, você pode minimizar os danos à reputação da marca e os riscos dos clientes, como fez a Under Armour ao utilizar o hashing para proteger as senhas no caso de todo o resto falhar”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...