O site de fitness sofreu o ataque na semana passada, tendo anunciado que os atacantes conseguiram entrar no sistema informático. Não há provas, contudo, de que os atacantes tenham conseguido aceder a dados dos clientes; e como medida adicional, notificou os mesmos quanto ao ocorrido.
De forma a investigar o que aconteceu, uma empresa de segurança foi contratada, e segundo o que foi apurado, tudo começou com um phishing de email recebido em Julho de 2018. Desta forma, a equipa do site implementou medidas de segurança adicionais e forçou o reset da password dos seus utilizadores.
Entre os dados que possivelmente foram acedidos neste ataque encontram-se nomes, datas de nascimento, emails, entre outros, não incluindo porém números de cartão de pagamento já que a empresa não os guardava.
O que a empresa recomenda:
- Mudar a password noutra conta na qual tenha sido usada a mesma que no bodybuilding.com.
- Rever as contas e averiguar se existe alguma atividade suspeita
- Prestar atenção a quaisquer emais ou comunicações não-solicitadas em que peçam informação pessoal.
- Evitar clicar em links ou fazer download de ficheiros em anexo de emails suspeitos
Fonte: https://www.bleepingcomputer.com/news/security/bodybuildingcom-security-breach-all-customer-passwords-reset/