Vazam dados de 150 milhões de usuários de app para exercícios físicos
Por Felipe Demartini | 02 de Abril de 2018 às 13h28
A Under Armour, uma das principais fabricantes de artigos e equipamentos esportivos do mundo, confirmou o vazamento de dados de 150 milhões de usuários de seu aplicativo para exercícios, o MyFitnessPal. De acordo com a companhia, informações como nomes completos, endereços de e-mail e senhas foram obtidas por “indivíduos não-autorizados”, no que já é a maior brecha de segurança registrada em 2018.
Segundo a companhia, a intrusão em seus sistemas aconteceu em fevereiro, mas só foi descoberta na última semana, em 25 de março, com o vazamento das informações na internet. Desde o final de semana, a Under Armour vem entrando em contato com os usuários afetados informando sobre o ocorrido e obrigando a troca de senhas como a principal medida para proteção.
Apesar do vazamento, porém, a fabricante confirmou que dados financeiros, como números de cartão de crédito ou outros meios de pagamento, não foram obtidas pelos invasores, assim como outros dados pessoais sensíveis. Ainda assim, a intrusão é grave, pois pode levar a invasões em outras plataformas; estas sim, capazes de dar acesso a esse tipo de dado.
Além disso, a Under Armour informou estar trabalhando com empresas de monitoramento e segurança não apenas nas investigações do ocorrido, mas também como forma de proteger seus clientes. Além disso, os achados estão sendo repassados às autoridades, que também estão acompanhando o caso e auxiliando na busca pelos responsáveis.
O MyFitnessPal, em si, é um aplicativo para monitoramento de exercícios físicos, comparando o nível das atividades com o total de calorias ingeridas. Em si, não são informações que gerariam grandes danos se acessadas. Entretanto, com o vazamento de e-mails e senhas, contas dos usuários em outros serviços acabam comprometidas devido ao uso compartilhado de credenciais de acesso.
Por isso, a orientação não apenas no caso da Under Armour, mas para todo tipo de incidente desse tipo, é a troca de senhas utilizadas mais de uma vez. O ideal é usar uma palavra-chave para cada tipo de serviço e, no caso de vazamento, realizar a troca de todas elas para termos diferentes, de forma a evitar mais invasões e roubo de dados.
Além disso, é importante ficar esperto para a realização de golpes. Com o vazamento, e-mails falsos podem ser recebidos pelos atingidos, muitas vezes, utilizando até mesmo a identidade da própria Under Armour e usando a intrusão como pretexto para ludibriar as vítimas.
Um bom método para descobrir se suas credenciais já foram comprometidas em casos desse tipo é utilizar o Have I been pwned?, um site que concentra informações sobre e-mails vazados na maioria dos casos desse tipo. É possível checar o status de segurança de um endereço e em quais brechas ele se tornou vulnerável, além de cadastrá-los para notificação em casos futuros.
Fonte: Forbes