La sécurité en ligne d’Armour est compromis.
La compagnie de vêtements de sport Athletic Apparel a dévoilé une importante faille de sécurité qui a touché au moins 150 millions d’utilisateurs de son application MyFitnessPal dédiée à la nutrition et à l’alimentation.
Le 25 mars, l’équipe de MyFitnessPal a découvert qu’une personne non autorisée avait obtenu des données liées aux comptes d’utilisateurs de MyFitnessPal à la fin de février 2018. Selon un communiqué de presse décrivant l’incident, les informations compromises incluaient les noms d’utilisateurs, les adresses e-mail et les mots de passe chiffrés, la plupart d’entre eux étant sécurisés avec la fonction de hachage bcrypt pour protéger les mots de passe.
Le fait que les mots de passe aient été cryptés est une source de soulagement pour les utilisateurs concernés, car cela indique que leurs comptes n’ont pas été compromis immédiatement après l’incident. Néanmoins, toute personne ayant utilisé MyFitnessPal devrait impérativement modifier son mot de passe, une recommandation également émise par Under Armour.
Il y a une autre information positive : Apparemment, les numéros de sécurité sociale et les informations de cartes de crédit n’ont pas été compromises lors du piratage informatique.
Le communiqué de presse indique que les informations en question ne comprenaient pas d’identifiants gouvernementaux tels que les numéros de sécurité sociale et les numéros de permis de conduire, que l’entreprise ne recueille pas des utilisateurs. Il est également souligné que les informations relatives aux cartes de paiement n’ont pas été touchées car elles sont collectées et traitées de manière distincte.
Actuellement, la société déclare qu’elle ignore l’identité du voleur de ces données.
Protection des informations personnelles
Spécialiste de la sécurité et de la protection de la vie privée à San Francisco, avec une expertise dans les crypto-monnaies et la technologie blockchain.