アンダーアーマーのデジタルセキュリティは調子が悪い。
このスポーツアパレル会社は本日、同社の食品および栄養アプリ MyFitnessPal の少なくとも 1 億 5,000 万人のユーザーに影響を与える大規模なデータ侵害を発表しました。
「3 月 25 日、MyFitnessPal チームは、2018 年 2 月下旬に MyFitnessPal ユーザー アカウントに関連するデータが無許可の当事者によって取得されたことを認識しました」と書かれています。プレスリリース違反の詳細を説明します。 「調査の結果、影響を受けた情報にはユーザー名、電子メール アドレス、ハッシュ化されたパスワードが含まれていたことが判明しました。その大部分には、パスワードを保護するために使用される bcrypt と呼ばれるハッシュ関数が含まれていました。」
マッシュ可能な光の速度
パスワードがハッシュ化されたという事実は、被害を受けた人々にとって朗報です。これは、侵害後にすぐにアカウントが危険にさらされなかった可能性を示唆しているからです。それでも、MyFitnessPal を使用したことのある人は必ずパスワードを変更する必要があります。Under Armour も同様に推奨しています。
もう 1 つ良いニュースがあります。デジタル強盗では社会保障番号とクレジット カードは盗まれていないようです。
「影響を受けたデータには、同社がユーザーから収集していない政府発行の識別子(社会保障番号や運転免許証番号など)は含まれていなかった」とプレスリリースでは説明されている。 「ペイメントカードのデータも、個別に収集され処理されるため、影響を受けませんでした。」
現時点では、誰がこのデータを盗んだのかは分からないと同社は述べている。