Om du har ett konto hos MyFitnessPal är det dags att byta lösenord. Den populära tjänsten har nämligen drabbats av hackare som fick åtkomst till användaruppgifter från 150 miljoner konton.
- Hackarna fick åtkomst till krypterade lösenord
- MyFitnessPal uppmanar alla att byta sina lösenord
- Tog en månad för sajten att uppmärksamma hackerattacken
- Uppgifter kan användas för riktade nätfiskeattacker mot dig
Det betyder med största sannolikhet att ditt namn, e-postadress och krypterade lösenord nu finns i händerna på cyberkriminella. Och eftersom det tog mer än en månad för MyFitnessPal att uppmärksamma intrånget har hackarna ett försprång i att försöka knäcka lösenordskrypteringen.
Redan i februari ska hackarna ha kommit åt de interna systemen hos MyFitnessPal. Först den 25 mars blev tjänsten uppmärksammad på att något inte stod rätt till.
I ett meddelande skriver Paul Fipps från MyFitnessPal följande:
Så fort vi blev uppmärksammade tog vi åtgärder för att uppskatta omfattningen av problemet. Vi arbetar med ledande säkerhetsfirmor i vår undersökning. Vi har också notifierad samt koordinerar med polismyndigheter.
Nu följer ett digert arbete med att säkra alla konton och användare, undersöka hur hackarna kom åt de interna systemen och täta alla läckor. För att inte tala om PR-arbetet, som är extra viktigt i kölvattnet efter alla integritetsskandaler som cirkulerar kring Facebook. Alla nu har ögonen på säkerhet och datahantering just nu vilket knappast underlättar för MyFitnessPal.
Så här hanterar MyFitnessPal säkerheten framöver:
- Alla användare kontaktas med information om hur de kan skydda sin data
- Alla MyFitnessPal-användare måste ändra sina lösenord och tjänsten uppmanar alla att göra det snarast
- MyFitnessPal undersöker om det fortfarande pågår misstänksam aktivitet och har kontakt med myndigheter
- De stärker sina system för att identifiera och stoppa oauktoriserade försök till åtkomst av användarinformation
MyFitnessPal gör troligtvis allt de kan för att minska riskerna, både för användarna och tjänsten själv. Men det finns också steg du kan ta för att skydda dig efter hackerattacken.
Fundera på om du använder samma e-post- och lösenordskombination från MyFitnessPal på fler webbsajter och tjänster. Lyckas hackarna knäcka krypteringen kan mycket snabbt prova alla inloggningsuppgifterna på mängder av sajter – och då är du i farozonen för att drabbas igen. Och igen.
Byt lösenord och var uppmärksam på nätfiskeattacker
Byt lösenordet på de webbsajter och tjänster som du vet delar uppgifter med MyFitnessPal. Det är en god idé att testa en lösenordshanterare om du inte redan gjort det. Med Lastpass och 1Password kan du enkelt skapa avancerade och svårknäckta lösenord till alla webbsajter och tjänster du använder.
Eftersom alla e-postadresser är röjda kan hackarna använda dessa för att skicka riktade nätfiskeattacker. Exempelvis för att komma åt ditt lösenord utan att behöva knäcka krypteringen som MyFitnessPal använder, och för att lura dig att skicka din betalkortsuppgifter.
Tacksamt nog fick hackarna inte åtkomst till information om din hälsa som du själv har lagt in. Eftersom MyFitnessPal håller enorma mängder data kring mat- och dryckeskonsumtion skulle informationen kunna säljas för användning till riktad reklam på internet.