اختراق تطبيق MyFitnessPal يفتتح 2018 .. تسريب بيانات 150 مليون مستخدم.. وباحثون يصفونه بثالث أكبر عملية اختراق فى التاريخ بعد ياهو وFriend Finder .. والتسريبات لم تصل لمعلومات البطاقات الائتمانية

استيقظ العالم على خبر اختراق تطبيق اللياقة البدنية الشهير MyFitnessPal وتسريب بيانات ما يصل إلى 150 مليون مستخدم للتطبيق، فى واحدة من أكبر عمليات الاختراق على مدار التاريخ، وهو ما أكده مالك التطبيق، حيث يعتبر MyFitnessPal واحدا من أشهر تطبيقات اللياقة البدنية فى العالم. أبرز البيانات المسروقة: ووفقا لما نشرته صحيفة الجارديان البريطانية، فإن العلامة التجارية للملابس الرياضية الأمريكية Under Armour التى تمتلك التطبيق، قالت إن هذا التسريب شمل أسماء المستخدمين وعناوين البريد الإلكترونى الخاصة بهم، وكلمات المرور لهذه الحسابات، لكن رغم ذلك لم تتأثر بيانات بطاقات الدفع، حيث حث القائمون على التطبيق المستخدمين على تغيير كلمات المرور الخاصة بهم على الفور. اختراق التطبيق: وقالت الشركة أمس إن حسابات المستخدمين قد تعرضت للاختراق فى فبراير الماضى، وهو ما أدى لانخفاض أسهم الشركة بنسبة 3% فى التجوال بعد عدة ساعات فقط، ولم يتم اكتشاف هذا الاختراق حتى 25 مارس الجارى، وتم إبلاغ المستخدمين بعد أربعة أيام. ومن جهتها قالت شركة Under Armour:" نحن لا نعرف هوية المخترقين حتى الآن، حيث لا يزال التحقيق مستمرا حتى الآن". تطبيق MyFitnessPal وفيما يتعلق بالتطبيق، فإنه يتيح للمستخدمين مراقبة السعرات الحرارية الخاصة بهم وقياسها مقابل كمية التمارين التى يقومون بها باستخدام قاعدة بيانات تحتوى على أكثر من 2 مليون نوع من الأطعمة، وقد تم إطلاق التطبيق فى عام 2005 من قبل الأخوين "مايك وألبرت لي". أول اختراق فى 2018 فيما يعد هذا الاختراق هو الأكبر على الإطلاق هذا العام، وواحد من أكبر 5 اختراقات شهدها العالم حتى الآن، استنادًا إلى عدد السجلات التى تم اختراقها، وفقًا لـ SecurityScorecard، وهى شركة استشارية لإدارة المخاطر. فيما شملت عمليات الاختراق الأشهر فى العالم، تسريب بيانات أكثر من 3 مليار مستخدم من شركة ياهو، والتى تم اختراقها فى 2013، إضافة إلى اختراق بيانات أكثر من 412 مليون مستخدم لموقع التعارف Friend Finder عام 2016، ليأتى هذا الاختراق لتطبيق اللياقة البدنية فى المركز الثالث بإجمالى ما يصل إلى 150 مليون مستخدم. وقالت شركة Under Armou إنها تعمل حاليا مع شركات أمن البيانات وإنفاذ القانون، ولكنها لم تقدم تفاصيل حول كيفية وصول المتسللين إلى شبكتها أو سحب البيانات دون التعرف عليهم، وعلى الرغم من أن الاختراق لم يتضمن اى بيانات مالية، إلا أن سرقة الكثير من عناوين البريد الإلكترونى يمكن أن تكون ذات قيمة للهاكرز.