Nhà sản xuất đồ thể thao và dụng cụ thể thao nổi tiếng Under Armour tiết lộ rằng ứng dụng có tên MyFitnessPal đã đánh cắp dữ liệu của 150 triệu người. Ứng dụng có thể truy cập thông tin cá nhân quan trọng với quyền truy cập trái phép. Cướp biển cũng tận dụng điều này.
Chúng tôi biết rằng ứng dụng MyFitnessPal, trông giống như một ứng dụng theo dõi thể dục và dinh dưỡng thông thường, được hầu hết mọi người ưa thích trên cả hai hệ điều hành iOS và Android. FacebookKhi vụ bê bối dữ liệu kích hoạt tất cả các công ty công nghệ, khả năng vi phạm dữ liệu xuất hiện trong tâm trí các ứng dụng mà chúng ta không thể nghĩ đến.
Under Armour cho biết gần 150 triệu người là nạn nhân của một vi phạm bảo mật trong ứng dụng MyFitnessPal. Mặc dù công ty nói rằng họ đã quyết định điều này vào cuối tháng Hai, nhưng họ phải làm việc với các tổ chức khác nhau vì đây không phải là một công ty bảo mật. Các công ty bảo mật dữ liệu hàng đầu đã tham gia và hoàn thành nghiên cứu.
Tin tặc được cho là đã lợi dụng lỗ hổng bảo mật để đánh cắp email, tên người dùng và mật khẩu được lưu trữ trên các thiết bị. Các quyền mà ứng dụng sử dụng một cách không cần thiết dường như đã rơi vào tay tin tặc.
Tuy nhiên, có thông tin cho rằng thông tin thanh toán trong ứng dụng của 150 triệu người được đề cập được thu thập trong một nhóm khác, vì vậy tin tặc không thể truy cập thông tin thẻ tín dụng của họ. Người dùng bị ảnh hưởng sẽ được thông báo qua e-mail kể từ hôm nay. Để đề phòng, MyFitnessPal yêu cầu người dùng thay đổi mật khẩu của họ càng sớm càng tốt.
Các cuộc điều tra về ứng dụng vẫn tiếp tục. Mặt trận nơi vi phạm quyền riêng tư được thảo luận nhiều nhất, Facebooktương tự đã đưa ra một tuyên bố rằng có rất nhiều ứng dụng.
Nguồn: https://www.slashgear.com/150m-myfitnesspal-users-impacted-in-under-armour-data-breach-29525363/
