Oltre 150 milioni di account utente MyFitnessPal sono stati violati dopo un attacco hacker senza precedenti. Si tratta della più grande violazione mai registrata nel corso di questo 2018. La conferma giunge per mano di Under Armor che ha acquisito MyFitnessPal nel 2015.
MyFitnessPal: 150 milioni di utenti a rischio
MyFitnessPal ha subito un poderoso attacco hacker alla piattaforma il mese scorso. Ma solo in queste ore giunge la notizia confermata da Under Armor, diretta chiamata in causa del progetto. La nota ufficiale dice che:
Il 25 marzo 2018, ci siamo resi conto che nel mese di febbraio di quest’anno un parte non autorizzata ha acquisito i dati associati agli account utente di MyFitnessPal
Trafugate migliaia e migliaia di informazioni personali degli utenti, la maggior parte delle quali criptata con tecnica di hashing. Da questo punto di vista possiamo stare relativamente al sicuro.
nomi utente, indirizzi e-mail e password con hash, la maggior parte con la funzione di hashing chiamata bcrypt utilizzata per proteggere la password
La nota prosegue l’analisi del problema e cita anche che si stanno prendendo adeguate contromisure dopo l’avvenuta violazione. In particolare è stato detto che:
Abbiamo rapidamente adottato misure per determinare la natura e la portata del problema. Stiamo lavorando con aziende leader nella sicurezza dei dati che ci assisteranno nelle nostre indagini. Abbiamo anche notificato l’accaduto alle forze dell’ordine con le quali ci stiamo coordinando.
In particolar modo si sta lavorando sui seguenti punti:
- Informazione verso gli utenti di MyFitnessPal su come proteggere i dati
- Richiesta di cambiare immediatamente la password
- Monitoring attività sospetta e affido della questione alle autorità competenti
- Ottimizzazione dei sistemi di sicurezza per rilevare e prevenire l’accesso non autorizzato alle informazioni dell’utente
Si invita pertanto a procedere all’immediato cambio password ed al controllo delle attività sospette sul proprio account. Per ulteriori rilevate violazioni si consiglia di procedere attraverso il link ufficiale dello sviluppatore.