MyFitnessPal-palvelun käyttäjätietoja vuotanut tietomurron yhteydessä

Urheiluvaateyhtiö Under Armourin julkaiseman tiedotteen mukaan kuntoilusovellus MyFitnessPal on joutunut tietomurron kohteeksi. Tiedotteen mukaan tietomurto koskee noin 150 miljoonaa palvelun käyttäjää. Käyttäjien käyttäjätunnuksia, sähköpostiosoitteita ja salasanatiivisteitä on päätynyt ulkopuolisten haltuun.

Urheiluvaateyhtiö Under Armourin torstaina 29.3. julkaiseman tiedotteen mukaan kuntoilusovellus MyFitnessPal on joutunut tietomurron kohteeksi. MyFitnessPal on kuntoilusovellus, jonka avulla voi tarkkailla omia ruokailu- ja liikuntatottumuksia. Yhtiön tiedotteen mukaan palvelun noin 150 miljoonan käyttäjän käyttäjätunnukset, sähköpostiosoitteet ja salasanatiivisteet ovat vuotaneet ulkopuolisten haltuun. Yhtiö kertoo tiedotteessaan, että luottokortti- tai muita maksutietoja ei ole päätynyt ulkopuolisten haltuun tietomurron yhteydessä. Vuotaneet salasanat ovat tiedotteen mukaan olleet salasanatiivisteinä, joka vaikeuttaa niiden selvittämistä jos käytössä on vaikea yksilöllinen salasana.

Suomalaisten käyttäjien määrästä ei tietoa

MyFitnessPal-palvelulla on myös suomalaisia käyttäjiä. Tarkkaa tietoa suomalaisten käyttäjien määrästä ei ole saatavilla. MyFitnessPal-palvelun tietomurto on kuitenkin kokoluokaltaan merkittävä.

Huolehdi käyttäjätilisi turvallisuudesta

Käytä vahvaa salasanaa. Turvallinen pääsynvalvontajärjestelmä ei säilytä salasanoja selväkielisenä näkyvässä muodossa, vaan tiivisteinä (hash). Jos murtautuja kaikista turvatoimista huolimatta pääsee käsiksi salasanatietokantaan, tietomurrosta saa käsiinsä vain tiivisteet. Pelkkiä tiivisteitä ei voi käyttää salasanoina, mutta suuresta määrästä tiivisteitä voi yrittää etsiä ns. helppoja salasanoja. Jos käytetty salasana on lyhyt, löytyy sanakirjasta suoraan tai vähän muunneltuna, tai on muuten helppo, murtautuja saattaa arvata sen ja löytää tiivisteiden joukosta. Älä käytä helppoa salasanaa!

Pidä salasanasi salassa. Salasanan on tarkoitus pysyä salaisena, joten sitä ei voi jättää paperilapulla pöydälle lojumaan tai taululle muistutukseksi. Jos salasana täytyy kirjoittaa muistiin, muistilappua täytyy pitää varmassa tallessa.

Käytä eri salasanoja eri palveluissa. Tietomurtotapauksissa käyttäjätunnus/salasanaparit päätyvät hämärillä markkinoillä kaikkien tietoon. Jos sama tunnus/salasanapari on käytössä monissa eri palveluissa, se avaa rikollisille pääsyn niistä jokaiseen. Verkossa on helppo koneellisesti kokeilla eri tunnuksia eri palveluihin, ja varsinkin suosituimmat sosiaalisen median palvelut kiinnostavat rikollisia.

Vaihda salasanasi riittävän usein. Tietomurtoja on monenlaisia. Syystä tai toisesta hyväkin salasana voi joutua vääriin käsiin ja siksi samaa salasanaa ei kannata käyttää loputtomiin. Salasanan säännöllinen vaihtaminen kuuluu hyvään salasanakäytäntöön.

Käytä kaksivaiheista tunnistautumista, jos sellaista tarjotaan. Monet palvelut tarjoavat käyttäjilleen mahdollisuuden kaksivaiheiseen tunnistautumiseen, jossa kirjautumiseen tarvitaan salasanan lisäksi myös jotakin muuta: fyysinen väline, älypuhelinsovellus, sertifikaattikortti, biometrinen tunnistus. Kaksivaiheisessa tunnistautumisessa salasanavarkaus ei hyödytä tietomurtautujaa. Myös LinkedIn tarjoaa mahdollisuuden kaksivaiheiseen tunnistautumiseen.

Päivityshistoria

Asiasanat: Tietoturva

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248