MyFitnessPal ha subito un poderoso attacco hacker alla piattaforma il mese scorso. Ma solo in queste ore giunge la notizia confermata da Under Armor, diretta chiamata in causa del progetto. La nota ufficiale dice che:
Il 25 marzo 2018, ci siamo resi conto che nel mese di febbraio di quest’anno un parte non autorizzata ha acquisito i dati associati agli account utente di MyFitnessPal
Trafugate migliaia e migliaia di informazioni personali degli utenti, la maggior parte delle quali criptata con tecnica di hashing. Da questo punto di vista possiamo stare relativamente al sicuro.
nomi utente, indirizzi e-mail e password con hash, la maggior parte con la funzione di hashing chiamata bcrypt utilizzata per proteggere la password
La nota prosegue l’analisi del problema e cita anche che si stanno prendendo adeguate contromisure dopo l’avvenuta violazione. In particolare è stato detto che:
Abbiamo rapidamente adottato misure per determinare la natura e la portata del problema. Stiamo lavorando con aziende leader nella sicurezza dei dati che ci assisteranno nelle nostre indagini. Abbiamo anche notificato l’accaduto alle forze dell’ordine con le quali ci stiamo coordinando.
In particolar modo si sta lavorando sui seguenti punti:
Si invita pertanto a procedere all’immediato cambio password ed al controllo delle attività sospette sul proprio account. Per ulteriori rilevate violazioni si consiglia di procedere attraverso il link ufficiale dello sviluppatore.