MyFitnessPal, compromessi 150 milioni di account

Under Armour ha comunicato agli utenti di MyFitnessPal che lo scorso 25 marzo è stato rilevato un accesso non autorizzato a circa 150 milioni di account. Il furto dei dati è avvenuto a fine febbraio da parte di sconosciuti. L’azienda ha immediatamente avviato le indagini per individuare i responsabili e mettere in atto le dovute misure di sicurezza.

MyFitnessPal, acquisita a febbraio 2015 da Under Armour per 475 milioni di dollari, sviluppa l’omonima applicazione che permette di tenere sotto controllo le proprie abitudini alimentari e monitorare i progressi dell’attività fisica. In seguito alle prime indagini, l’azienda ha scoperto che sono stati rubati nomi utente, indirizzi email e password hashed (cifrate con l’algoritmo bcrypt). i cybercriminali non hanno avuto accesso ad informazioni più sensibili, come numeri della previdenza sociale, patenti e carte di credito (gestite da sistemi separati).

Dopo aver scoperto l’accesso non autorizzato, Under Armour ha contattato le forze dell’ordine e inviato una comunicazione a tutti gli utenti via email o messaggio in-app. L’azienda ha chiesto ovviamente di cambiare la password, utilizzando l’apposita opzione nelle impostazioni, e di prestare molta attenzione ai possibili tentativi di spam che probabilmente aumenteranno nei prossimi giorni. Qualche malintenzionato potrebbe approfittare della situazione per cercare di ottenere i dati personali tramite email fasulle.

Ulteriori informazioni sull’accaduto verranno rilasciate nei prossimi giorni. Il furto dei dati non ha interessato le altre applicazioni di Under Armour, tra cui Map My Run, Map My Fitness e UA Record.