×
セキュリティ

MyFitnessPalの約1億5000万件のユーザーアカウント情報がハッキングで流出


App Storeでランキング上位に位置するヘルスケア/フィットネスアプリ「MyFitnessPal」がハッキングの被害にあい、およそ1億5000万ユーザーのアカウントについてデータが流出したことがわかりました。

Important Message Regarding MyFitnessPal Account Security
https://content.myfitnesspal.com/security-information/notice.html

MyFitnessPal Data Breach Impacts 150 Million User Accounts - Mac Rumors
https://www.macrumors.com/2018/03/29/myfitnesspal-data-breach/

Under Armour announces MyFitnessPal data breach of 150 million accounts
http://www.idownloadblog.com/2018/03/29/myfitnesspal-data-breach/


MyFitnessPalは2018年3月25日に、「2018年2月に権限のない第三者からMyFitnessPalユーザーアカウントに関連したデータへのアクセスがあった」ということに気づいたとのこと。このデータにはユーザー名、メールアドレス、暗号化されたパスワードが含まれており、パスワードの暗号化にはBCryptが使われていました。また、Mac Rumorsによると、情報に社会保障番号や運転免許証番号、クレジット/デビットカード情報などは含まれていなかったとのこと。

MyFitnessPalは事態が発覚するとすぐにデータセキュリティ企業と協力して調査を開始しており、法執行機関にも報告し、協調して動いているといいます。また、MyFitnessPalユーザーに対しても事態を通知したほか、パスワードの変更を求めるなどの対応を取っています。

MyFitnessPalがユーザーに推奨している行動は以下の通り。

・パスワードの変更。MyFitnessPal以外にも、同じあるいは類似の情報を使っているアカウントはパスワードを変更してください。
・アカウントが不審な動きをしていないかチェックしてください。
・あなたの個人的なデータについて尋ねたり、個人情報を入力するよう求めるウェブページに注意してください。
・不審なメールに付属しているリンクや素材のダウンロードは避けてください。

・関連記事
VPNでもWebRTC経由でIPアドレスが漏洩するとセキュリティ専門家が警告、漏洩の危険があるVPNも公開 - GIGAZINE

FedExのカスタマー情報が写真付き身分証のコピーとともに流出 - GIGAZINE

史上最大級6億4200万件ものアカウント情報が流出してダークウェブで販売、サイト側は流出を把握せず - GIGAZINE

Facebookの個人データ5000万人分が流出した一件を告発したクリストファー・ワイリー氏とは? - GIGAZINE

大統領選挙でトランプ大統領を勝利に導いたビッグデータを活用したデータ革命とは? - GIGAZINE

5000万人分のユーザー情報を「不正利用」されたFacebookの時価総額が10日間で7兆円も下落、広告も減少 - GIGAZINE

in ウェブアプリ,   セキュリティ, Posted by logq_fa