新闻快讯
< >

安德玛运动品牌1.5亿用户数据泄露

E安全4月1日讯 美国功能性运动品牌 Under Armour (安德玛)3月25日发现,其为健身爱好者提供的手机应用 MyFitnessPal于2018年2月遭遇大规模数据泄露事件,1.5亿用户账号受影响,这可能是本年度最大规模的数据泄露事件。自披露后 Under Armour 股价下跌了3.8%。

MyFitnessPal:

一款很受欢迎的减肥和膳食管理应用程序,可以根据用户的身体指标帮助用户追踪饮食和锻炼计划,Under Armour 在2015年以4.75亿美元收购了这款应用程序,该用应用程序当时已有约8000万用户。

主打“减肥”的商家,获取到这些数据,能够轻易锁定潜在客户,进行精准广告投放。

哪些数据泄露?

泄露的数据包括用户名、电子邮箱和哈希密码(bcrypt)。尽管 bcrypt 被视为安全的加密方式,但为了确保安全性,3月29日,Under Armour 通过电邮和App消息提醒用户立刻更改密码,当晚其股票市值下跌了4.6%。

Under Armour 称目前正在与安全公司调查这起数据泄露事件,但仍在数据泄露通知中坚称,支付卡数据不会受到影响,因为这类数据是单独收集和处理的。

Under Armour健康应用遭攻击,1.5亿用户数据泄露-E安全

Under Armour提请用户注意

MyFitnessPal 用户这几天可能会收到大量垃圾邮件,Under Armour 提醒用户要小心网络钓鱼陷阱,黑客可能利用这起数据泄漏事件诱骗用户访问钓鱼网站。

Under Armour 提醒用户注意,发送自 MyFitnessPal 关于该事件的电子邮件不会要求用户点击任何链接,也不会包含附件,更不会要求用户提供个人数据。如果收到有关电子邮件要求用户点击链接、下载附件或提供信息,那就说明发件人并不是 MyFitnessPal,这可能是用户企图窃取用户数据的陷阱。Under Armour 还提供了官方发送的电子邮件副本防止用户错误点击钓鱼邮件。

E小编更担心的是,万一黑客趁用户不注意,悄悄修改健身爱好者的某些数据,让 MyFitnessPal 自动提供了另一个具有增肥功能的餐食计划......那就太坏了!!!

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。