Az adatlopások egyre nagyobb méreteket öltenek minden területen, ezúttal például egy mobilos alkalmazás gyenge pontját sikerült kihasználnia ismeretleneknek. Hackerek csaknem az összes belépési adatot meg tudták szerezni, de szerencsére az érzékenyebb információk elvileg nem tudódtak ki.
A MyFitnessPal nagyon komoly támadást szenvedett el, melynek következtében 150 millió fiókkal kapcsolatos információ került rossz kezekbe. Felhasználói nevekre, e-mailcímekre és jelszó hashekre tették rá a kezüket a behatolók. A vállalat szerencsére minden jelszót erős titkosítással védett, és mivel csak a hashek kerültek ki, így az illetéktelenek ezt vissza kell fejteniük ahhoz, hogy fel tudják használni. Remélhetőleg maroknyi olyan eset lesz, amikor megfejtett jelszóval és felhasználói névvel vagy e-mailcímmel próbálnak visszaélni. Továbbá az applikcáió fejlesztői igyekeznek kihangsúlyozni, hogy mélyebb információkhoz, érzékenyebb adatokhoz nem jutottak hozzá a hackerek. A bankkártya-számok és más kapcsolódó azonosítók érintetlenül megúszták a nagymértékű lopást (ennek az az oka, hogy ezeket teljesen elszeparáltan gyűjti és tárolja a vállalat).
A MyFitnessPal egy nagyon összetett program, ami segít az egészségesebb életmód folytatásában, a fogyásban, és figyelemmel kíséri a mozgásra vonatkozó információkat is. Az applikációval pontosan nyomon lehet követni a bevitt kalória mennyiségét és iránymutatásokkal segít az embereknek abban, hogy csökkenteni tudják a testsúlyukat az egészséges tápanyagbevitel megőrzése mellett. A szolgáltatás azt ígéri, hogy már egyhetes használattal mérhető eredmény érhető el. A folyamatosan növekedő adatbázisban 6 millió különböző étel található és 4 millió terméknél elegendő beolvasni a vonalkódot a szükséges adatok beviteléhez. Természetesen az elégetett kalóriákat is követi a rendszer, és van benne lépésszámláló is. A gazdag funkcionalitás mellett a tulajdonosi háttér is hozzájárul a népszerűség eléréséhez.
A MyFitnessPal ugyanis az Under Armour birtokában van, ami az Egyesült Államok egyik legnagyobb sportruházatot gyártó cége. Nem saját fejlesztésről van szó, akvizíció útján került a vállalat tulajdonába az fitneszalkalmazás. Az Under Armour 2015-ben vásárolta fel a MyFitnessPalt, ami annak idején 80 millió felhasználóval rendelkezett és 475 millió dollár volt a vételára. A szolgáltatás azóta (is) dinamikusan növekszik, ennek köszönhető az, hogy mostanra csaknem a duplájára növekedett a regisztráltak száma. Tavaly az Under Armour nagyjából 5 milliárd dolláros bevételének az 1,8 százalékát adta a MyFitnessPal, szóval megközelítőleg 100 millió dollárt hozhatott a konyhára. Az eset nyilvánosságra hozását követően egy óra alatt 4%-ot zuhant a vállalat részvényeinek értéke, de komolyabb lavina nem indult el, mostanra stabilizálódott a helyzete.
Az Under Armour hivatalos közleményben számolt be arról, hogy a károk felmérését követően minden érintettet értesítettek. A cég e-mailben és az applikáción belüli üzenetben is jelezte a felhasználóknak, hogy minél előbb változtassák meg a jelszavukat. Ennél többet lényegében nem tehet a vállalat jelenleg. Minden bizonnyal vannak olyanok, akik több helyen is alkalmazták ugyanazt a felhasználónév vagy e-mailcím és jelszó kombinációt, nekik érdemes minden egyéb felületen is elvégezni a cserét. A vállalat most a hatóságokkal együttműködve nyomoz az ügyben, és figyelemmel kísérnek minden olyan tevékenységet, ami a lopott felhasználói adatokkal kapcsolatba hozható. Ezzel egyidejűleg pedig minden fronton igyekszik megerősíteni a védelmet.
A MyFitnessPal esete rámutat arra, hogy napjainkban már nemcsak a nagy közösségi oldalaknál és kiemelkedő szolgáltatásoknál kell különösen nagy figyelmet fordítani a felhasználói adatok védelmére, hanem a mezei applikációk esetében is fontos ez. Sok olyan applikáció van már, amely mögött milliós felhasználó tábor áll, és ezek mind potenciális célpontok lehetnek a tevékenységüktől teljesen függetlenül.
