Você está usando um navegador antigo. Por favor, utilize versão suportada para ter acesso às melhores funções do MSN.

Vazam dados de 150 milhões de usuários de app para exercícios físicos

Logotipo do(a) Canaltech Canaltech 02/04/2018 Felipe Demartini

A Under Armour, uma das principais fabricantes de artigos e equipamentos esportivos do mundo, confirmou o vazamento de dados de 150 milhões de usuários de seu aplicativo para exercícios, o MyFitnessPal. De acordo com a companhia, informações como nomes completos, endereços de e-mail e senhas foram obtidas por “indivíduos não-autorizados”, no que já é a maior brecha de segurança registrada em 2018.

Segundo a companhia, a intrusão em seus sistemas aconteceu em fevereiro, mas só foi descoberta na última semana, em 25 de março, com o vazamento das informações na internet. Desde o final de semana, a Under Armour vem entrando em contato com os usuários afetados informando sobre o ocorrido e obrigando a troca de senhas como a principal medida para proteção.

Apesar do vazamento, porém, a fabricante confirmou que dados financeiros, como números de cartão de crédito ou outros meios de pagamento, não foram obtidas pelos invasores, assim como outros dados pessoais sensíveis. Ainda assim, a intrusão é grave, pois pode levar a invasões em outras plataformas; estas sim, capazes de dar acesso a esse tipo de dado.

Under Armour © Fornecido por Unilogic Media Group Ltda Under Armour

Além disso, a Under Armour informou estar trabalhando com empresas de monitoramento e segurança não apenas nas investigações do ocorrido, mas também como forma de proteger seus clientes. Além disso, os achados estão sendo repassados às autoridades, que também estão acompanhando o caso e auxiliando na busca pelos responsáveis.

O MyFitnessPal, em si, é um aplicativo para monitoramento de exercícios físicos, comparando o nível das atividades com o total de calorias ingeridas. Em si, não são informações que gerariam grandes danos se acessadas. Entretanto, com o vazamento de e-mails e senhas, contas dos usuários em outros serviços acabam comprometidas devido ao uso compartilhado de credenciais de acesso.

Por isso, a orientação não apenas no caso da Under Armour, mas para todo tipo de incidente desse tipo, é a troca de senhas utilizadas mais de uma vez. O ideal é usar uma palavra-chave para cada tipo de serviço e, no caso de vazamento, realizar a troca de todas elas para termos diferentes, de forma a evitar mais invasões e roubo de dados.

Além disso, é importante ficar esperto para a realização de golpes. Com o vazamento, e-mails falsos podem ser recebidos pelos atingidos, muitas vezes, utilizando até mesmo a identidade da própria Under Armour e usando a intrusão como pretexto para ludibriar as vítimas.

Um bom método para descobrir se suas credenciais já foram comprometidas em casos desse tipo é utilizar o Have I been pwned?, um site que concentra informações sobre e-mails vazados na maioria dos casos desse tipo. É possível checar o status de segurança de um endereço e em quais brechas ele se tornou vulnerável, além de cadastrá-los para notificação em casos futuros.

Fonte: Forbes

-------------------------------------------

Vídeo: Kim Jong-un assiste a show de artistas sul-coreanos (Via AFP)


Siga o MSN no Facebook

Mais de Canaltech

image beaconimage beaconimage beacon