Brecha de datos de MyFitnessPal alcanza a 150 millones de usuarios

74

El programa MyFitnessPal de Under Armour está recogiendo las piezas después de que una brecha de datos reciente afectó a 150 millones de usuarios.

A fines de febrero, una “parte no autorizada” ingresó al servicio de seguimiento de la salud, robando nombres de usuario, direcciones de correo electrónico y contraseñas hash.

Afortunadamente, los códigos expuestos se codificaron usando el algoritmo hash bcrypt, por lo que serán difíciles de descifrar para los ladrones. Aún así, se insta a los usuarios a cambiar sus credenciales MyFitnessPal (y cualquier otra cuenta con la misma contraseña) inmediatamente.

No parece que se hayan filtrado datos de tarjetas de pago o identificadores emitidos por el gobierno (números de la Seguridad Social y la licencia de conducir).

“Una vez que nos dimos cuenta, rápidamente tomamos medidas para determinar la naturaleza y el alcance del problema”, escribió en un anuncio el Director Digital de MyFitnessPal Paul Fipps.

“Estamos trabajando con empresas líderes en seguridad de datos para ayudar en nuestra investigación”, aseguró. “También hemos notificado y estamos coordinando con las autoridades policiales”.

La nota fue lanzada a la comunidad MyFitnessPal el jueves, cuatro días después de que la empresa matriz Under Armour se enterara de la infracción, a través de correo electrónico y mensajes en la aplicación.

“Nos tomamos muy en serio nuestra obligación de proteger sus datos personales y le estamos alertando sobre este problema para que pueda tomar medidas para ayudar a proteger su información”, dijo Fipps.

Otras recomendaciones incluyen revisar las cuentas de actividad sospechosa y permanecer atento a cualquier comunicación no solicitada que solicite datos personales. Y, como siempre, no haga clic en enlaces ni descargue archivos adjuntos de correos electrónicos sospechosos.

MyFitnessPal también publicó información y pautas de seguridad adicionales en línea, llegando incluso a sugerir colocar un “congelamiento de seguridad” en los archivos de crédito para evitar cargos fraudulentos.

Aún no se sabe quién perpetró el ataque.

MyFitnessPal es una aplicación de teléfono inteligente gratuita que rastrea la dieta y el ejercicio y utiliza la gamificación para motivar a los usuarios y ayudarlos a alcanzar su objetivo de salud. Fundado en 2005, el servicio fue adquirido por Under Armour en febrero de 2015 por un monto reportado de US$ 475 millones.

Comentarios