MyFitnessPalの約1億5000万件のユーザーアカウント情報がハッキングで流出

App Storeでランキング上位に位置するヘルスケア／フィットネスアプリ「MyFitnessPal」がハッキングの被害にあい、およそ1億5000万ユーザーのアカウントについてデータが流出したことがわかりました。

Important Message Regarding MyFitnessPal Account Security
https://content.myfitnesspal.com/security-information/notice.html

MyFitnessPal Data Breach Impacts 150 Million User Accounts - Mac Rumors
https://www.macrumors.com/2018/03/29/myfitnesspal-data-breach/

Under Armour announces MyFitnessPal data breach of 150 million accounts
http://www.idownloadblog.com/2018/03/29/myfitnesspal-data-breach/

MyFitnessPalは2018年3月25日に、「2018年2月に権限のない第三者からMyFitnessPalユーザーアカウントに関連したデータへのアクセスがあった」ということに気づいたとのこと。このデータにはユーザー名、メールアドレス、暗号化されたパスワードが含まれており、パスワードの暗号化にはBCryptが使われていました。また、Mac Rumorsによると、情報に社会保障番号や運転免許証番号、クレジット／デビットカード情報などは含まれていなかったとのこと。

MyFitnessPalは事態が発覚するとすぐにデータセキュリティ企業と協力して調査を開始しており、法執行機関にも報告し、協調して動いているといいます。また、MyFitnessPalユーザーに対しても事態を通知したほか、パスワードの変更を求めるなどの対応を取っています。

MyFitnessPalがユーザーに推奨している行動は以下の通り。

・パスワードの変更。MyFitnessPal以外にも、同じあるいは類似の情報を使っているアカウントはパスワードを変更してください。
・アカウントが不審な動きをしていないかチェックしてください。
・あなたの個人的なデータについて尋ねたり、個人情報を入力するよう求めるウェブページに注意してください。
・不審なメールに付属しているリンクや素材のダウンロードは避けてください。