David Hanak MyFitnessPal uygulamasını kullanıyorsanız (veya daha önce kullandıysanız), bu sabah sizi bekleyen çok hoş olmayan bir e-postayla karşılaştınız. Bu belgede şirketin yönetimi, kullanıcılarına, bu yılın Şubat ayında meydana gelen son günlerde büyük bir kişisel bilgi sızıntısı yaşandığını bildiriyor. Sızan veriler, e-postalar, oturum açma bilgileri vb. dahil olmak üzere kişisel verileri sızdırılan yaklaşık 150 milyon kullanıcıyı ilgilendiriyor.
E-postada yer alan bilgiye göre şirket, sızıntıyı 25 Mart'ta keşfetti. Şubat ayında bilinmeyen bir tarafın, kullanıcıların hassas verilerine izinsiz olarak eriştiği iddia edildi. Bu toplantı kapsamında bireysel hesapların adları, bunlara bağlı e-posta adresleri ve saklanan tüm şifreler sızdırıldı. Bunun bcrypt adı verilen bir işlev kullanılarak şifrelenmesi gerekiyordu ancak şirket, bunun kullanıcıların bilmesi gereken bir olay olduğunu değerlendirdi. Aynı şekilde şirket, sızıntının tamamının araştırılması için gerekli adımları attı. Ancak kullanıcılarına şunları yapmalarını tavsiye ediyor:
- MyFitnessPal şifrenizi en kısa sürede değiştirin
- Aynı hesaba bağladığınız diğer hizmetlerin şifresini en kısa sürede değiştirin.
- Diğer hesaplarınızda beklenmeyen etkinliklere dikkat edin; benzer bir şey fark ederseniz bkz. 2. nokta
- Kişisel bilgilerinizi ve giriş bilgilerinizi kimseyle paylaşmayın
- E-postalardaki şüpheli ekleri ve bağlantıları açmayın veya tıklamayın
Örneğin uygulamaya Facebook üzerinden giriş yapanların nasıl bir yol izlemesi gerektiği henüz belli değil. Ancak yukarıdakiler muhtemelen onlar için de geçerlidir. Bu yüzden MyFitnessPal uygulamasını kullanıyorsanız en azından şifrenizi değiştirmenizi tavsiye ederim. Sunuculardan çalınan bir şifre paketinin şifresi potansiyel olarak çözülebilir. Bu nedenle, MyFitnessPal durumunda olduğu gibi aynı e-posta adreslerini kullanan diğer hesaplarınızdaki bilinmeyen etkinlik biçimlerine de dikkat edin. Daha fazla bilgiyi doğrudan hizmetin web sitesinde bulabilirsiniz - burada.
