O que aconteceu?
Na sexta-feira, 8 de fevereiro de 2019, tomamos conhecimento de uma possível violação de dados envolvendo dados de usuários do 8fit. Após uma investigação mais aprofundada, confirmamos que alguns dados de usuários do 8fit foram afetados.
A violação de dados ocorreu em julho de 2018. Quaisquer contas criadas após julho de 2018 não foram afetadas por esta violação de dados.
Quais informações foram afetadas?
Com base no que descobrimos, as informações afetadas incluem endereços de e-mail e senhas criptografadas com hash. O hash é um protocolo de segurança que mantém as senhas seguras. Em alguns casos, informações de gênero e endereço de IP, juntamente com tokens de autenticação do Facebook expirados e imagens em miniatura do perfil também foram afetados.
O que o 8fit fez quando descobriu a violação?
Assim que tomamos conhecimento do possível incidente, começamos a investigar a legitimidade e a gravidade da vulnerabilidade. Temos trabalhado com empresas de segurança para determinar a natureza da violação e continuar a proteger nossos sistemas para evitar futuros ataques. Também notificamos e estamos coordenando com as autoridades policiais, e entrando em contato com todos os clientes para obter informações sobre o incidente, bem como orientações sobre como podem proteger seus dados.
Isso significa que os detalhes do meu cartão de crédito estão disponíveis on-line? E minhas atualizações e e-mails do meu treinador do 8fit? E meu CPF?
Absolutamente nenhuma informação de pagamento foi obtida. Não coletamos números de CPF, então estes também não foram obtidos. Conversas e comunicação entre usuários e treinadores do 8fit não foram capturadas.
Se meus dados foram comprometidos, minha identidade pode estar em risco?
Estamos incentivando todos os usuários a atualizar sua senha de conta do 8fit, bem como de qualquer outra conta na qual uma senha idêntica ou semelhante seja usada.
Também aconselhamos aos usuários a serem cautelosos com qualquer comunicação não solicitada que peça informações pessoalmente identificáveis e que rejeitem o download de anexos de emails suspeitos.
Quantas pessoas foram impactadas? Como sei se fui afetado?
Os detalhes de aproximadamente 20 milhões de usuários do 8fit foram afetados. Para fins de transparência, estamos notificando todos os usuários do 8fit sobre o incidente por e-mail.
O que estão fazendo a respeito disso daqui para frente para evitar que um incidente similar aconteça?
Iniciamos uma revisão abrangente de todos os nossos sistemas e estamos tomando as precauções necessárias para garantir que todas as vulnerabilidades tenham sido identificadas e protegidas.
Continuamos a atualizar nossa infraestrutura de rede e a fazer modificações em nossos processos internos de desenvolvimento de software.
Estamos trabalhando com várias das principais empresas de segurança de dados do mundo para fortalecer nossos sistemas e proteger ainda mais todas nossas propriedades on-line.
Como posso atualizar minha senha?
Você pode alterar sua senha aqui.
Como posso excluir minha conta ou qualquer dado que vocês tenham sobre mim?
Se você quiser excluir sua conta 8fit, abra o aplicativo 8fit e acesse Configurações > Conta > Excluir minha conta
Infelizmente, excluir sua conta do 8fit não impedirá que as suas informações sejam comprometidas, no caso de já terem sido comprometidas.
Eu não sabia que tinha uma conta do 8fit - como minhas informações de usuário foram comprometidas?
Você provavelmente se inscreveu para obter uma conta do 8fit há algum tempo e, embora não seja um usuário ativo nos últimos meses, sua conta continuou ativa. Assim, algumas informações da conta podem ter sido comprometidas.
Se eu tiver outras dúvidas, quem posso contatar?
Qualquer dúvida adicional, entre em contato com help@8fit.com.
Comentários
0 comentário
Artigo fechado para comentários.