Afgelopen nacht heeft Under Armour, het bedrijf achter MyFitnesspal, haar gebruikers op de hoogte gesteld van een datalek in MyFitnesspal. Volgens Under Armour zijn kwaadwillenden tot de gegevens van 150 miljoen gebruikers kunnen binnendringen en het advies is dan ook om zo snel mogelijk het wachtwoord voor MyFitnessPal te veranderen.
MyFitnessPal datalek
De datalek is 4 dagen geleden, afgelopen zondag, ontdekt door de fitness app bouwer maar vond al eerder plaats. Afgelopen maand, in Februari 2018, konden hackers via de verouderde sha-1 versleuteling bij de database van de 150 miljoen gebruikers komen met daarin onder andere gebruikersnamen en wachtwoorden. De betaalgegevens en andere account gegevens zijn niet in deze hack buit gemaakt.
MyFitnesspal via Facebook
Wanneer je inlogt in MyFitnessPal via Facebook hoef je je minder zorgen te maken, immers je logt in via de Facebook Connect button, wat feitelijk betekent dat Facebook een token verstrekt aan de app MyFitnesspal en met die token krijg jij vervolgens toegang tot de app.
Wie er achter de hack zitten is verder niet bekend gemaakt. Under Armour heeft een onderzoek ingesteld naar hoe dit voorval is ontstaan en hoe het in de toekomst voorkomen kan worden. Verder is het advies om niet op de links te klikken in de MyfitnessPal-mails aangezien deze geen links bevatten.
Het advies voor alle gebruikers is om het wachtwoord voor MyFitnesspal per direct te veranderen.
