Ernährungs-App MyFitnessPal: 150 Millionen Nutzerdaten abgegriffen
(Bild: sansoja)
Offenbar ist es Hackern gelungen, 150 Millionen Profiledaten von Nutzern der Ernährungs-App MyFitnessPal an sich zu bringen. Die Entwickler versprechen Aufklärung und fordern die Nuzter auf, ihr Passwort zu ändern.
Unbekannte haben Nutzerdaten zu 150 Millionen Accounts der Ernährungs-App MyFitnessPal an sich gebracht. Das gestand der Sportartikelhersteller Under Armour ein [1], der die Anwendung 2015 übernommen hatte [2]. Demnach sei Einbruch am 25. April aufgefallen, aber schon Ende Februar erfolgt. Betroffen sind demnach Nutzernamen, E-Mail-Adressen und gehashte Passwörter – die "Mehrzahl davon" mit Bcrypt gesichert. Nicht abgegriffen wurden demnach Bezahlinformationen, da die an anderer Stelle vorgehalten würden. Um die Nutzer zu informieren, haben die Entwickler eine Seite mit weiteren Informationen veröffentlicht.
Nutzer sollen Passwort ändern
Under Armour versichert, dass Schritte unternommen wurden, um das Ausmaß des Einbruchs herauszufinden. Außerdem seien schon verschiedene Konsequenzen gezogen worden. So würden die Nutzer informiert und außerdem aufgefordert, ihre Passwörter zu ändern. Außerdem suche man weiter nach verdächtigen Aktivitäten und arbeite mit Ermittlern zusammen. Außerdem wolle man die eigenen Systeme verbessern, um derartige Zugriffe zu verhindern beziehungsweise zu erkennen.
MyFitnessPal kombiniert das Zählen von Kalorien mit der Aufzeichnung von Fitness-Aktivitäten und registriert unter anderem zurückgelegte Schritte mit im Smartphone integrierten Sensoren.
(mho [3])
URL dieses Artikels:
https://www.heise.de/-4009175
Links in diesem Artikel:
[1] http://www.uabiz.com/releasedetail.cfm?ReleaseID=1062368
[2] https://www.heise.de/news/Under-Armour-uebernimmt-Sport-Apps-Endomondo-und-MyFitnessPal-2542947.html
[3] mailto:mho@heise.de
Copyright © 2018 Heise Medien