Groot datalek bij MyFitnessPal: 150.000 accounts op straat

7 reacties

Slecht nieuws voor gebruikers van de app MyFitnessPal. Er is een groot datalek ontdekt en de gebruikersnamen. e-mailadressen en slecht versleutelde wachtwoorden van 150.000 gebruikers zijn buitgemaakt.

Moederbedrijf Under Armour spoort gebruikers via mailings en meldingen in de app aanom hun wachtwoord te veranderen. Dat is nodig omdat niet alle wachtwoorden goed versleuteld zijn.

Twee soorten versleuteling gebruikt

Kwaadwillenden hebben de complete database met accounts buitgemaakt. Daarin staan wachtwoorden die versleuteld zijn met het veilige algoritme bcrypt, maar ook het verouderde sha-1. Die laatste versleuteling is verouderd en inmiddels gemakkelijk te kraken. Het risico dat je wachtwoord op staat belandt is dan ook groot.

MyFitnessPal adviseert gebruikers hun wachtwoord in de app te wijzigen, maar misschien wel belangrijker is om op het hergebruik van wachtwoorden te letten. Als je hetzelfde wachtwoord hebt gebruikt voor MyFitnessPal en andere accounts, doe je er goed aan die te veranderen.

Betaalgegevens zijn veilig

Het bedrijf is inmiddels een onderzoek gestart en probeer uit te vinden hoe kwaadwillenden konden inbreken. De database met betaalgegevens is overigens niet buitgemaakt, die werden apart bewaard. Het datalek werd op 25 maart ontdekt, maar is nu pas openbaar gemaakt. Under Armour heeft een extern bedrijf ingeschakeld om een volledige audit uit te voeren.

Reacties

7 reacties