MyFitnessPal数据泄露，影响1.5亿用户

根据Under Armour周四透露，大约1.5亿MyFitnessPal应用用户可能受2月份发生的数据泄露的影响。 UnderArmour表示，在意识到未经授权的者访问了MyFitnessPal数据之后，上周日已经查明了违规行为。泄露的数据可能包括用户名，电子邮件地址和密码哈希等信息，但是不涉及支付信息。 MyFitnessPal表示，会通知受影响的用户有关泄密时间，让他们修改密码，并会建议他们更改其他可能用过此账号和密码的平台的相关信息。

MyFitnessPal应用程序会存储大量详细的个人隐私信息和地理数据，可用于查询和跟踪个人。获得这些信息后，黑客可以会利用它组件社工数据库，来进行人肉和追踪个人信息。根据MyFitnessPal隐私政策显示，他可以收集用户的精确位置信息和性能数据。

关于MyFitnessPal

MyFitnessPal是安卓系统的最好，最流行的健身APP，这款软件拥有安卓上最全面的食品数据库及运动项目资料，用户可以很方便的保存和添加每天的膳食，制定每天的健身计划，健身饮食数据还通过网络上次。国内也有大量用户在用这款APP。

攻击途径未查明，安全实践较好

目前还没有具体数据被窃取的详细途径，有1.5亿用户受到影响，这是有记录以来最大的泄露之一。

好在Under Armour和MyFitnessPal在数据安全上做还比较好，这些好的实践可以作为其他公司做的借鉴：

支付信息与一般用户信息保持分开，一般用户信息与用户上传的应用程序数据分开存储。

 UnderArmour在得知数据泄露事件后几天后似乎也迅速做出了反应，并在几天后向用户和公众发出，这与其他公司（如优步、雅虎）通过付费给黑客隐瞒了数据泄露事件形成了鲜明的对比。

给个人的启迪？

通过此事件我们要意识到，被黑客攻克不是能不能的问题而是什么时候的问题。

无论你是看起来多么微不足道，你个人数据都容易被黑客拿到。所有智能手机，智能手表、手环等可穿戴设备和相关的APP，每天都会收集大量的关于我们生活的数据项。你的卡路里摄入、你步数对黑客来说没有啥意义。但与健身追踪器收集的其他信息配合使用，例如你在哪里工作、离家多久了，在不在家，通过大数据和统计方法，甚至是大数据，可以帮黑客或者别有用心的公司描绘出来，注意电影里演的不全是科幻，而是现实、现实、现实！

◆来源：free'bu'f

◆本文版权归原作者所有，如有侵权请联系我们及时删除