I 2019 ble AlpineReplay, en snøsport- og treningsapp, utsatt for en alvorlig datalekkasje som nylig ble offentliggjort. Nesten 900 000 brukere fikk sine personopplysninger eksponert. Denne hendelsen har vekket bekymring over hvordan dataene ble sikret og håndtert.
Datahjelperne har takk kontakt med alle påvirkede som har Datahjelperne Pluss
Hva er AlpineReplay?
AlpineReplay var en app utviklet for å spore ytelse og statistikk for skikjørere og snøbrettkjørere. Appen registrerte informasjon som hastighet, distanse og høydeforskjell, og lot brukerne analysere sine aktiviteter og dele data med andre. I 2019 ble AlpineReplay en del av Trace, som videreførte mange av funksjonene og dataene. Tjenesten samlet dermed inn store mengder personlige opplysninger, noe som gjorde lekkasjen ekstra bekymringsverdig.
Hva skjedde med AlpineReplay?
27. august 2019 opplevde AlpineReplay en datalekkasje som rammet 898 681 brukere. Informasjonen som ble eksponert inkluderte navn, e-poster, brukernavn, kjønn, fødselsdatoer, fysiske detaljer som vekt, og passord. Passordene var hashet med både MD5 og bcrypt, men MD5 er en eldre og sårbar hash-algoritme, noe som gjorde disse passordene lett tilgjengelige for potensielle hackere. AlpineReplay ble senere en del av appen Trace, men detaljer om sikkerhetstiltakene som fulgte etter hendelsen er begrenset
Hvordan påvirker dette brukerne?
Brukerne står i fare for å oppleve identitetstyveri og phishing-forsøk. Hackere kan utnytte de eksponerte opplysningene til å utføre målrettede angrep eller bruke dataene til å få tilgang til andre kontoer, spesielt dersom brukerne har gjenbrukt passordet. Reddit-brukere har allerede rapportert at data fra lekkasjen har dukket opp på det mørke nettet, noe som indikerer at opplysningene kan være i sirkulasjon
Anbefalte tiltak for brukerne
Hvis du har brukt AlpineReplay eller Trace, anbefales det å bytte passord på alle kontoer der samme passord er brukt. Aktiver også totrinnsautentisering for økt sikkerhet, og vær årvåken for uvanlige e-poster eller meldinger som kan være phishing-forsøk
Alle med Datahjelperne Pluss Serviceavtale sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekasje sier vi ifra og hjelper til med det som er nødvendig. Vi anbefaler alle å aktiverer tofaktorautentisering for ekstra beskyttelse der dette er mulig. I tillegg bør du ikke benytte deg av samme passord flere steder.
Du kan se om du er berørt ved å søke på nettsiden haveibeenpwned.com
Oppsummering
AlpineReplay-datalekkasje understreker behovet for sterk datakryptering og sikkerhetsprotokoller. Sikkerhet bør prioriteres, spesielt når apper samler sensitiv informasjon om brukerne sine.