ديفيد هاناك إذا كنت تستخدم (أو سبق أن استخدمت) تطبيق MyFitnessPal، فستتلقى بريدًا إلكترونيًا مزعجًا للغاية في انتظارك هذا الصباح. وفيه تبلغ إدارة الشركة مستخدميها بحدوث تسرب كبير للمعلومات الشخصية في الأيام الأخيرة، والذي حدث في فبراير من هذا العام. وتتعلق البيانات المسربة بحوالي 150 مليون مستخدم، حيث تسربت بياناتهم الشخصية، بما في ذلك رسائل البريد الإلكتروني وتفاصيل تسجيل الدخول وما إلى ذلك.
وبحسب المعلومات الواردة في البريد الإلكتروني، فقد اكتشفت الشركة التسرب في 25 مارس. وفي فبراير/شباط، زُعم أن طرفًا مجهولًا تمكن من الوصول إلى بيانات حساسة من المستخدمين دون إذن. وكجزء من هذا الاجتماع، تم تسريب أسماء الحسابات الفردية وعناوين البريد الإلكتروني المرتبطة بها وجميع كلمات المرور المخزنة. كان من المفترض أن يتم تشفير هذا باستخدام وظيفة تسمى bcrypt، لكن الشركة قدرت أن هذا حدث يجب أن يكون المستخدمون على دراية به. كما اتخذت الشركة الخطوات اللازمة للتحقيق في التسريب بأكمله. ومع ذلك، فإنه ينصح مستخدميه بالقيام بما يلي:
- قم بتغيير كلمة مرور MyFitnessPal الخاصة بك في أسرع وقت ممكن
- في أقرب وقت ممكن، قم بتغيير كلمة المرور للخدمات الأخرى التي قمت بتوصيلها بنفس الحساب
- كن على علم بأي نشاط غير متوقع على حساباتك الأخرى، إذا لاحظت شيئًا مشابهًا، راجع النقطة 2
- لا تشارك المعلومات الشخصية وتفاصيل تسجيل الدخول مع أي شخص
- لا تفتح أو تنقر على المرفقات والروابط المشبوهة في رسائل البريد الإلكتروني
ليس من الواضح بعد كيف، على سبيل المثال، يجب على أولئك الذين يقومون بتسجيل الدخول إلى التطبيق عبر الفيسبوك المضي قدمًا. ومع ذلك، ربما ينطبق ما سبق عليهم أيضًا. لذا، إذا كنت تستخدم تطبيق MyFitnessPal، فإنني أوصيك بتغيير كلمة المرور الخاصة بك على الأقل. من المحتمل أن يتم فك تشفير حزمة كلمات المرور المسروقة من الخوادم. لذا كن أيضًا على دراية بأشكال النشاط غير المعروفة على حساباتك الأخرى التي تستخدم نفس عناوين البريد الإلكتروني كما في حالة MyFitnessPal. يمكن العثور على مزيد من المعلومات مباشرة على الموقع الإلكتروني للخدمة - هنا.
