اختراق تطبيق اللياقة MyFitnessPal وتسريب بيانات 150 مليون مستخدم
تعرض تطبيق اللياقة البدنية الشهير عالمياً، MyFitnessPal ، لعملية اختراق وتسريب بيانات عدد كبير من مستخدمي التطبيق، يصل إلى 150 مليون مستخدم، الأمر الذي يعتبر من أكبر عمليات الاختراق بالعالم والتاريخ.
وحسب ما نشرته صحيفة جارديان، ان أكبر العلامات التجارية للملابس الرياضية، بالولايات المتحدة، Under Armour، والمالكة للتطبيق، قالت بأن هذا الاختراق تسبب في تسريب شمل أسماء المستخدمين وعناوين البريد الإلكتروني الخاص بهم، وكذلك كلمات مرور الحسابات.
وأكدت الشركة عبر البيان أنه على الرغم من ذلك اختراق MyFitnessPal بالكامل وحصول المخترقين على كل هذه المعلومات، الا ان بيانات بطاقات الدفع الائتمانية لم تتأثر، بحيث ان القائمون على التطبيق، سارعوا بحث المستخدمين على تغيير كلمات المرور الخاصة بهم.
وأضافت الشركة ان حسابات المستخدمين، تم اختراقها مع بداية عام 2018 وبشهر فبراير الماضي، ولكن لم يتم اكتشاف ذلك الأمر الا بنهايات شهر مارس السابق، وتم إبلاغ جميع المستخدمين بعد أربعة أيام، ونتيجة لذلك تم انخفاض أسهم الشركة إلى 3%، بعد ساعات من ظهور الخبر.
أما فيما يتعلق بتطبيق MyFitnessPal، فهو يتيح لجميع مستخدميه متابعة السعرات الحرارية الخاصة بهم، وقياسها مقارنة بالتمارين اليومية التي يقومون بها، واستخدامهم لقاعدة بيانات كبيرة، تحتوي على أكثر من 2 مليون نوع مختلف من الأطعمة، وقد تم إطلاقه لأول مرة في عام 2005، وبواسطة الأخوين، مايك وألبرت لي.
يعد اختراق تطبيق MyFitnessPal والذي قالت عنه شركة Under Armour، انهم مازالوا لا يعرفون حتى الآن هوية المخترقين، وأن التحقيقات مازالت مستمر في هذه القضية، التي تعد حادث الاختراق الأكبر عالمياً هذا العام 2018، وواحد من أكبر الاختراقات الي شهدها التاريخ حتى الآن.
حيث شملت قائمة أكبر عمليات الاختراق التي شهدها العالم، والتي يتم رصدها بواسطة
SecurityScorecard، تسريب بيانات حوالي 3 مليار مستخدم لشركة ياهو، والتي قد تم اختراقها بعام 2013، واختراق بيانات أكثر من 412 مليون مستخدم، لموقع التعارف Friend Finder بعام 2016، فيأتي تطبيق MyFitnessPal ، في المركز الثالث ضمن أكبر عمليات الاختراق.
والجدير بالذكر ان شركة Under Armou، قالت انها تعمل حاليا، مع شركات أمن البيانات وإنقاذ القانون، لحل هذه القضية ومعرفة المخترقين.
ولكن لم تقدم أي بيانات حول كيفية وصول الهاكرز الي شبكتها وسحب البيانات، دون التعرف عليهم، وعلى الرغم من أن اختراق تطبيق MyFitnessPal لم يتضمن أي بيانات مالية، الا انه من الممكن ان يكون عناوين البريد الإلكتروني للمستخدمين ذات قيمة لهم.
