E安全4月1日讯 美国功能性运动品牌 Under Armour （安德玛）3月25日发现，其为健身爱好者提供的手机应用 MyFitnessPal于2018年2月遭遇大规模数据泄露事件，1.5亿用户账号受影响，这可能是本年度最大规模的数据泄露事件。自披露后 Under Armour 股价下跌了3.8%。

MyFitnessPal：

一款很受欢迎的减肥和膳食管理应用程序，可以根据用户的身体指标帮助用户追踪饮食和锻炼计划，Under Armour 在2015年以4.75亿美元收购了这款应用程序，该用应用程序当时已有约8000万用户。

主打“减肥”的商家，获取到这些数据，能够轻易锁定潜在客户，进行精准广告投放。

哪些数据泄露？

泄露的数据包括用户名、电子邮箱和哈希密码（bcrypt）。尽管 bcrypt 被视为安全的加密方式，但为了确保安全性，3月29日，Under Armour 通过电邮和App消息提醒用户立刻更改密码，当晚其股票市值下跌了4.6%。

Under Armour 称目前正在与安全公司调查这起数据泄露事件，但仍在数据泄露通知中坚称，支付卡数据不会受到影响，因为这类数据是单独收集和处理的。

Under Armour提请用户注意

MyFitnessPal 用户这几天可能会收到大量垃圾邮件，Under Armour 提醒用户要小心网络钓鱼陷阱，黑客可能利用这起数据泄漏事件诱骗用户访问钓鱼网站。

Under Armour 提醒用户注意，发送自 MyFitnessPal 关于该事件的电子邮件不会要求用户点击任何链接，也不会包含附件，更不会要求用户提供个人数据。如果收到有关电子邮件要求用户点击链接、下载附件或提供信息，那就说明发件人并不是 MyFitnessPal，这可能是用户企图窃取用户数据的陷阱。Under Armour 还提供了官方发送的电子邮件副本防止用户错误点击钓鱼邮件。

E小编更担心的是，万一黑客趁用户不注意，悄悄修改健身爱好者的某些数据，让 MyFitnessPal 自动提供了另一个具有增肥功能的餐食计划......那就太坏了！！！

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1825930556.shtml

▼点击“阅读原文” 查看更多精彩内容