导语:安德玛(Under Armour)在上周四透露,其旗下应用MyFitnessPal有1.5亿用户数据在上个月被泄露了,此次关于用户数据泄露的声明使得Under Armour公司的股票价格下跌了2.4%。

360截图16251125444368.jpg

从泄漏用户的规模上来讲,Facebook泄漏的5000多万用户数据并不算多,因为安德玛(Under Armour)在上周四透露,其旗下应用MyFitnessPal有1.5亿用户数据在上个月被泄露了。虽然据Cambridge Analytica的前员工Chris Wylie在表示,Facebook泄露的用户数据要远超于媒体所报道的5000万人。但是从泄露的数据危害程度来讲,MyFitnessPal事件却要小得多。即便如此,此次关于用户数据泄露的声明使得Under Armour公司的股票价格下跌了2.4%。

MyFitnessPal哪来的这么多用户?

MyFitnessPal是一款健康管理应用,以丰富的食品数据库和运动项目资料著称,于2014年8月进军中国,在APP Store它还有个非常“本土”的名字:减肥宝。2015年2月,MyFitnessPal以4.75亿美元出售给了运动服装制造商Under Armour。

注册时,MyFitnessPal会要求你填写诸如“日常活动量”、“体重目标”、“身高体重”等信息,然后你可以根据自己的进餐情况来添加食物,安排你的运动,简单来说,这是一个拥有强大数据库的卡路里计算器。

泄漏及应对过程

Under Armour公司表示,这一漏洞是在3月25日被发现的。按照公司的说法,他们在发现漏洞后,第一时间就通知了那些受影响的用户,并提醒他们尽快修改密码,以及对那些绑定了MyFitnessPal账号的平台也要进行安全设置。同时,该公司已开始与数据安全公司和执法部门联合展开了调查。

不过要值得赞扬的是,Under Armour与其他公司相比,在数据发生后第一时间通知了用户和媒体,并没有掩饰自己的错误,这样就避免了更大规模的恶果。

泄露数据的危害性有多大?

毋庸置疑,MyFitnessPal与安德玛自家的健身服务结合到一起后,它就成了世界上最大的数字健康和健身社区。这就意味着MyFitnessPal应用程序会存储了大量详细的个人隐私信息和地理数据,如果这些完整的数据被泄漏,那黑客或其他别有用心的人可以对你了如指掌。这就像Cambridge Analytica利用所谓的性格测试软件来获取完整的用户画像,然后对他们进行政治诱导。

不过幸运的是,MyFitnessPal对数据安全早有防备,对比较隐私的信息(社会安全号码、驾驶证号和银行卡号等隐私信息)与一般用户信息(登录的用户名和密码、邮箱地址)进行了区别管理。

源链接

Hacking more

...