2018年03月30日 12時00分00秒
MyFitnessPalの約1億5000万件のユーザーアカウント情報がハッキングで流出
App Storeでランキング上位に位置するヘルスケア/フィットネスアプリ「MyFitnessPal」がハッキングの被害にあい、およそ1億5000万ユーザーのアカウントについてデータが流出したことがわかりました。
Important Message Regarding MyFitnessPal Account Security
https://content.myfitnesspal.com/security-information/notice.html
MyFitnessPal Data Breach Impacts 150 Million User Accounts - Mac Rumors
https://www.macrumors.com/2018/03/29/myfitnesspal-data-breach/
Under Armour announces MyFitnessPal data breach of 150 million accounts
http://www.idownloadblog.com/2018/03/29/myfitnesspal-data-breach/
MyFitnessPalは2018年3月25日に、「2018年2月に権限のない第三者からMyFitnessPalユーザーアカウントに関連したデータへのアクセスがあった」ということに気づいたとのこと。このデータにはユーザー名、メールアドレス、暗号化されたパスワードが含まれており、パスワードの暗号化にはBCryptが使われていました。また、Mac Rumorsによると、情報に社会保障番号や運転免許証番号、クレジット/デビットカード情報などは含まれていなかったとのこと。
MyFitnessPalは事態が発覚するとすぐにデータセキュリティ企業と協力して調査を開始しており、法執行機関にも報告し、協調して動いているといいます。また、MyFitnessPalユーザーに対しても事態を通知したほか、パスワードの変更を求めるなどの対応を取っています。
MyFitnessPalがユーザーに推奨している行動は以下の通り。
・パスワードの変更。MyFitnessPal以外にも、同じあるいは類似の情報を使っているアカウントはパスワードを変更してください。
・アカウントが不審な動きをしていないかチェックしてください。
・あなたの個人的なデータについて尋ねたり、個人情報を入力するよう求めるウェブページに注意してください。
・不審なメールに付属しているリンクや素材のダウンロードは避けてください。