L’application MyFitnessPal subit un vol de données personnelles de 150 millions d’utilisateurs
MyFitnessPal est l’une des applications les plus populaires pour surveiller l’activité physique et l’alimentation, qui recommande également un apport optimal de calories et de nutriments pour atteindre les objectifs de l’utilisateur. Une grande partie de son succès est due à sa compatibilité avec un grand nombre d’accessoires de santé de toutes marques.
Lire également : Europol s'attend à une deuxième vague de cyber-attaque de rançon à partir de lundi
La société a commencé à contacter ses utilisateurs parce que, le 25 mars, elle a détecté que des données personnelles associées à 150 millions de comptes utilisateurs MyFitnessPal avaient été divulguées en février.
Les informations affectées comprennent les noms d’utilisateur, les adresses électroniques et les mots de passe cryptés – dont la plupart sont protégés par une fonction de hachage appelée bcrypt qui résiste assez bien aux attaques par force brute. Aucune donnée financière telle que la carte de crédit n’a été affectée.
A lire également : Comment Google détecte les applications Android contenant des logiciels malveillants
Par conséquent, Under Armour, l’entreprise qui a pris le contrôle de MyFitnessPal en 2015, a lancé une enquête fédérale et demande à tous les utilisateurs de changer immédiatement leur mot de passe.