Grossi guai per MyFitnessPal: rubati i dati di oltre 150 milioni di utenti

Vezio Ceniccola

Under Armour ha annunciato importanti notizie relative alla propria piattaforma MyFitnessPal, acquistata nel 2015 e gestita come società controllata. A seguito di un attacco hacker, sono stati compromessi più di 150 milioni di account registrati sul servizio, con relativo furto dei dati appartenenti agli utenti.

In particolare, dalle comunicazioni giunte sinora sappiamo che gli hacker sono venuti in possesso di nomi utente, indirizzi email ed hash delle password degli account compromessi, ma fortunatamente non di dati di pagamento, informazioni finanziarie o identificativi governativi. Ciò significa che, anche se si tratta comunque di dati sensibili, le informazioni più importanti relative ad altri servizi collegati agli account MyFitnessPal non dovrebbero essere trapelate.

Per chi non la conoscesse, la piattaforma MyFitnessPal è un servizio dedicato al fitness e alla salute, in grado di registrare i dati ed aiutare l’utente durante i suoi allenamenti o la sua dieta. La notizia dell’attacco hacker e della fuga dei dati ha già messo nei guai Under Armour: il titolo in borsa ha già perso il 4% del suo valore, e potrebbe continuare a scendere nelle prossime ore.

LEGGI ANCHE: Facebook: razionalizzazione lato privacy

La società ha inviato un’e-mail ufficiale agli utenti della piattaforma per informarli sulla situazione ed invitarli a prendere provvedimenti. Il nostro consiglio, unito a quello del servizio, è di cambiare al più presto le credenziali di accesso su MyFitnessPal e scegliere nuovi nome utente e password.

Per maggiori informazioni, trovate qui di seguito la comunicazione ufficiale di MyFitnessPal, con altri consigli e raccomandazioni utili per gli utenti colpiti.

To the MyFitnessPal Community:

We are writing to notify you about an issue that may involve your MyFitnessPal account information. We understand that you value your privacy and we take the protection of your information seriously.

On March 25, 2018, we became aware that during February of this year an unauthorized party acquired data associated with MyFitnessPal user accounts. The affected information included usernames, email addresses, and hashed passwords – the majority with the hashing function called bcrypt used to secure passwords.

Once we became aware, we quickly took steps to determine the nature and scope of the issue. We are working with leading data security firms to assist in our investigation. We have also notified and are coordinating with law enforcement authorities.

We are taking steps to protect our community, including the following:
We are notifying MyFitnessPal users to provide information on how they can protect their data.
We will be requiring MyFitnessPal users to change their passwords and urge users to do so immediately.
We continue to monitor for suspicious activity and to coordinate with law enforcement authorities.
We continue to make enhancements to our systems to detect and prevent unauthorized access to user information.
We take our obligation to safeguard your personal data very seriously and are alerting you about this issue so you can take steps to help protect your information. We recommend you:
Change your password for any other account on which you used the same or similar information used for your MyFitnessPal account.
Review your accounts for suspicious activity.
Be cautious of any unsolicited communications that ask for your personal data or refer you to a web page asking for personal data.
Avoid clicking on links or downloading attachments from suspicious emails.
For more information, please go to https://content.myfitnesspal.com/security-information/FAQ.html.

Sincerely,

Paul Fipps
Chief Digital Officer

Via: The Verge
  • Gianluca

    Arrivata l’email…cancellato l’account