Piratage de MyFitnessPal, 150 millions de comptes concernés qui doivent changer le mot de passe

Les piratages importants sont de retour, avec celui de MyFitnessPal cette fois-ci. Ce service, disponible sur le Web et sous forme d’application sur smartphone, est un compteur de calories qui aide les utilisateurs à mieux manger et à faire des exercices physiques dans l’idée de perdre du poids ou de maintenir la ligne.

Under Armour, qui détient MyFitnessPal, explique avoir été averti la semaine dernière qu’une intrusion a été faite en février avec le vol des données de 150 millions de comptes. Les données volées comprennent les noms d’utilisateurs, les adresses e-mail et les mots de passe hashés. Under Armour ajoute à ce sujet qu’il utilise l’algorithme bcrypt pour le hashage des mots de passe.

Suite à cette intrusion non autorisée, Under Armour dit travailler avec des firmes spécialisées dans les données et avec les forces de l’ordre pour mener à bien son enquête. En attendant d’avoir les résultats, le groupe va prévenir les 150 millions d’utilisateurs du piratage et va leur demander de changer le plus rapidement possible le mot de passe de leurs comptes.

Under Armour a acquis MyFitnessPal en 2015 pour 475 millions de dollars. À cette époque, le service comptait 45 millions d’utilisateurs. MyFitnessPal est disponible sur le Web, sur iOS et sur Android.