Cerca de 150 milhões de usuários. Esse é o impacto do mais recente vazamento de dados, agora envolvendo a Under Armour. A marca fitness teve um dos seus aplicativos, MyFitnessPal, envolvido num incidente de segurança, permitindo que nomes de usuários e endereços de e-mails ficassem expostos. Senhas também foram roubadas, no entanto, estas haviam sido criptografadas.
Segundo comunicado oficial, “a equipe do aplicativo tomou conhecimento de que uma parte não autorizada adquiriu dados associados às contas de usuário do MyFitnessPal no final de fevereiro de 2018 e tomou medidas para determinar a natureza e o escopo do problema”.
Ao que tudo indica, o aplicativo não colhe números do Seguro Social, carteira de motorista e outras identificações emitidas pelo Governo. Dados de cartões não foram atingidos, pois são processados separadamente. Os clientes estão sendo contatados e aconselhados a alterar as senhas de logins, inclusive caso use as mesmas em outros aplicativos.
Segundo Chester Wisniewski, diretor de Pesquisa Científica da Sophos, não se sabe até o momento como se deu o vazamento. “Normalmente, esses tipos de vazamentos ocorrem devido a algum acesso não autorizado a um banco de dados ou por um ataque de injeção SQL”, explica o especialista.
Na visão do executivo, a companhia usava um método de criptografia do tipo hash para proteger as senhas dos usuários. “Isso é importante, pois significa que é muito mais difícil para os cibercriminosos conseguirem as senhas reais dos clientes”, disse. Ter cumprido com esse requisito de segurança dará mais tempo para as pessoas trocarem as senhas.
No entanto, apesar das senhas terem sido protegidas, é possível que os usuários sejam alvos de phishing. “É preciso ficar atento a mensagens que pareçam ser do MyFitnessPal, pois os cibercriminosos agora conhecem os e-mails e sabem quem usa o serviço”, alerta.
“Vazamento de dados deve ser prioridade das companhias hoje em dia. Ao seguir práticas recomendadas de Segurança, você pode minimizar os danos à reputação da marca e os riscos dos clientes, como fez a Under Armour ao utilizar o hashing para proteger as senhas no caso de todo o resto falhar”, finaliza.