เกิดเหตุข้อมูลรั่วรัวๆ เหมือนกลัวจะไม่ทันวันบังคับใช้กฎที่ปรับโคตรโหดอย่าง GDPR โดยล่าสุดแพลตฟอร์ม MyFitnessPal ที่ทาง Under Armour ซื้อกิจการมาตั้งแต่ต้นปี 2558 ได้ถูกโจมตีทางไซเบอร์ พร้อมโดนจารกรรมข้อมูลบัญชีผู้ใช้ที่เต็มไปด้วยข้อมูลส่วนตัวไปแล้วกว่า 150 ล้านคน
ทาง Under Armour กล่าวว่ายังไม่ทราบตัวการที่อยู่เบื้องหลัง แต่ข้อมูลที่โดนดูดออกไปทั้งหมดนั้นมีตั้งแต่ชื่อผู้ใช้, อีเมล์, และรหัสผ่านที่เก็บอยู่รูปแฮชแบบ Bcrypt แต่ยังดีที่ข้อมูลสำคัญทางกฎหมายอย่างเลขประจำตัวประกันสังคม หรือเลขทะเบียนรถ ไปจนถึงข้อมูลบัตรเครดิตไม่ได้โดนจารกรรมไปด้วย เนื่องจากทางบริษัทได้เก็บฐานข้อมูลดังกล่าวแยกไว้อีกที่หนึ่ง
MyFitnessPal นี้เป็นแอพฟรีที่ให้บริการทั้งบนสมาร์ทโฟนและเว็บไซต์ สำหรับคอยบันทึกข้อมูลแคลอรี่, โภชนาการ, การควบคุมอาหาร, ไปจนถึงข้อมูลการออกกำลังกาย เพื่อคำนวณแคลอรี่และสารอาหารตามที่ผู้ใช้ตั้งเป้าหมายไว้ ซึ่งทางบริษัท Under Armour ได้เข้าซื้อกิจการ MyFitnessPal ไปเมื่อกุมภาพันธ์ 2558 ในราคากว่า 475 ล้านเหรียญสหรัฐฯ
ทั้งนี้ บริษัทได้ส่งแจ้งเตือนผู้ใช้ผ่านทั้งตัวแอพเองและอีเมล์ให้เปลี่ยนรหัสผ่านในทันที ขณะที่เหตุการณ์ดังกล่าวได้อยู่ระหว่างการสืบสวนของหน่วยงานภาครัฐเรียบร้อย มีข้อสังเกตจากผู้เชี่ยวชาญว่า ถึงแม้ข้อมูลรหัสผ่านที่รั่วออกไปจะถูกแฮชแล้วก็ตาม แต่แฮ็กเกอร์ก็สามารถนำแฮชมาเข้าโปรแกรม Brute-Force สุ่มรหัสผ่านกันเองเทียบกับรหัสที่คนทั่วไปมักตั้งกันง่ายๆ ได้อยู่ดี
ที่มา : hackread
