Hakkerit iskivät myös MyFitnessPal-ohjelmaan

Monille suomalaisille tutun MyFitnessPal-ohjelman tietomurto tuli yllätyksenä. Viime keväänä

MTV uutisoi valtavasta tietomurrosta, joka kohdistui suositun Under Armour -urheilumerkin kehittämään Fitness-ohjelmistoon. Tarkkaa lukua vuotaneista henkilötiedoista ei ole saatavilla, mutta heidän joukossaan oli myös suomalaisia Polar-älykellon käyttäjiä.

Under Armourin mukaan ainakin käyttäjätunnukset, sähköpostiosoitteet sekä salasanat olivat päätyneet hakkereiden haltuun. Yhtiö kuitenkin vahvistaa, ettei maksukorttitietoihin tai henkilötunnuksiin oltu päästy käsiksi. Ainoa vastaisku tietovuotoon oli salasanan välitön vaihtaminen, johon emoyhtiön lisäksi Suomen Viestintävirasto otti kantaa.

Salasanoja ei säilytetä sellaisenaan, mutta niistä luodaan niin sanottuja salasanatiivisteitä. Hakkeroijat eivät siis koskaan pääse käsiksi itse salasanoihin. Salasanatiiviste ei toimi salasanana, eikä takaa pääsyä henkilötietoihin, mutta yksinkertaiset ja lyhyet salasanat on helppo löytää tiivisteiden keskuudesta, mikäli hakkeri saa niitä käsiinsä suuren määrän. Salasanan vahvuudella on suuri merkitys, sillä mitä pidempi ja monimutkaisempi salasana on, sitä epätodennäköisemmin hakkereiden ohjelmat pääsevät sen läpi.

MyFitnessPal on yhdysvaltalainen ohjelma, jolla käyttäjä voi seurata esimerkiksi kalorinkulutustaan ja syömistottumuksiaan. Monien Fitness-tähtien lisäksi myös tavalliset urheilijat sekä aloittelevat treenaajat ovat ottaneet käyttöönsä ohjelman. Aplikaatio laskee ruokien ravintoarvot ja auttaa luomaan jokaiselle käyttäjälle persoonallisen ruokavalion riippuen heidän päämäärästään, oli se sitten kasvattaa lihasmassaa tai pudottaa painoa. Käyttäjä voi asettaa itselleen tavoitteita, joiden saavuttamisessa MyFitnessPal kannustaa. Aplikaatio siis toimii omana sähköisenä personal trainerina ja mikä parasta, se on ilmainen. Under Armour on lanseerannut aplikaatiolle myös maksullisen premium-version laajemmilla käyttöoikeuksilla, mutta sen ostaminen ei ole pakollista.

MyFitnessPal ei ole alunperin Under Armourin kehittämä aplikaatio, vaan yhtiö osti sen vuonna 2015 lähes puolella miljardilla dollarilla sen alkuperäisiltä kehittäjiltä. Sovelluksella on maailmanlaajuisesti yli 150 miljoonaa käyttäjää. Tietomurrosta aiheutunut kohu ei ole ensimmäisiä Under Armourin nimen alla, sillä muutamaa kuukautta myöhemmin Facebookissa julkaistun tekstin yhteydessä nousi kysymys siitä, ovatko jättiyhtiön tuottamat vaatteet tulenarkoja. Vaikka väite todistettiin pian vääräksi, oli Under Armour jo kerännyt maailmalla kyseenalaista julkisuutta. Tämä ei todistettavasti ole vaikuttanut MyFitnessPalin käyttäjien reaktioihin, sillä esimerkiksi App Storessa aplikaatiolla on lähes 5 miljoonaa arvostelua ja tähtiluokitus 4.7/5 ja Google Play -kaupassa huimat 50 miljoonaa latausta sekä tähtiluokitus 4.6/5.

Leave a Reply

Your email address will not be published.