Publicidade

Vazam dados de 150 milhões de usuários de app para exercícios físicos

Por| 02 de Abril de 2018 às 13h28

Link copiado!

Vazam dados de 150 milhões de usuários de app para exercícios físicos
Vazam dados de 150 milhões de usuários de app para exercícios físicos

A Under Armour, uma das principais fabricantes de artigos e equipamentos esportivos do mundo, confirmou o vazamento de dados de 150 milhões de usuários de seu aplicativo para exercícios, o MyFitnessPal. De acordo com a companhia, informações como nomes completos, endereços de e-mail e senhas foram obtidas por “indivíduos não-autorizados”, no que já é a maior brecha de segurança registrada em 2018.

Segundo a companhia, a intrusão em seus sistemas aconteceu em fevereiro, mas só foi descoberta na última semana, em 25 de março, com o vazamento das informações na internet. Desde o final de semana, a Under Armour vem entrando em contato com os usuários afetados informando sobre o ocorrido e obrigando a troca de senhas como a principal medida para proteção.

Apesar do vazamento, porém, a fabricante confirmou que dados financeiros, como números de cartão de crédito ou outros meios de pagamento, não foram obtidas pelos invasores, assim como outros dados pessoais sensíveis. Ainda assim, a intrusão é grave, pois pode levar a invasões em outras plataformas; estas sim, capazes de dar acesso a esse tipo de dado.

Além disso, a Under Armour informou estar trabalhando com empresas de monitoramento e segurança não apenas nas investigações do ocorrido, mas também como forma de proteger seus clientes. Além disso, os achados estão sendo repassados às autoridades, que também estão acompanhando o caso e auxiliando na busca pelos responsáveis.

Continua após a publicidade

O MyFitnessPal, em si, é um aplicativo para monitoramento de exercícios físicos, comparando o nível das atividades com o total de calorias ingeridas. Em si, não são informações que gerariam grandes danos se acessadas. Entretanto, com o vazamento de e-mails e senhas, contas dos usuários em outros serviços acabam comprometidas devido ao uso compartilhado de credenciais de acesso.

Por isso, a orientação não apenas no caso da Under Armour, mas para todo tipo de incidente desse tipo, é a troca de senhas utilizadas mais de uma vez. O ideal é usar uma palavra-chave para cada tipo de serviço e, no caso de vazamento, realizar a troca de todas elas para termos diferentes, de forma a evitar mais invasões e roubo de dados.

Além disso, é importante ficar esperto para a realização de golpes. Com o vazamento, e-mails falsos podem ser recebidos pelos atingidos, muitas vezes, utilizando até mesmo a identidade da própria Under Armour e usando a intrusão como pretexto para ludibriar as vítimas.

Um bom método para descobrir se suas credenciais já foram comprometidas em casos desse tipo é utilizar o Have I been pwned?, um site que concentra informações sobre e-mails vazados na maioria dos casos desse tipo. É possível checar o status de segurança de um endereço e em quais brechas ele se tornou vulnerável, além de cadastrá-los para notificação em casos futuros.

Continua após a publicidade

Fonte: Forbes