Sicherheitspanne beim Anbieter MyFitnessPal, der Fitnessdaten von Benutzern online sammelt. Hacker haben Zugang zu den Servern des Anbieters erlangt und Benutzerdaten abgegriffen.
Anzeige
Das Eingeständnis findet sich auf dieser MyFitnessPal-Webseite. Der Hack wurde am 25. März 2018 bekannt, fand aber im Februar dieses Jahres statt. Ein Unbefugter hat Daten im Zusammenhang mit MyFitnessPal-Benutzerkonten erworben. Zu den betroffenen Informationen gehörten Benutzernamen, E-Mail-Adressen und Hash-Passwörter – die meisten wurden mit der Hashing-Funktion namens bcrypt, die zur Sicherung von Passwörtern verwendet wird, verschlüsselt. Betroffen sind etwa 150 Millionen Benutzerkonten (siehe).
Im Januar 2018 hatte ich im Beitrag Sicherheitinfos zum Wochenstart (29.1.2018) von einem Fall berichtet, wo Fitnessdaten von US-Militärangehörigen öffentlich abrufbar waren und Details über Militärbasen verrieten. Zeigt wieder einmal, dass man keine Fitness-Daten in der Cloud bzw. bei Drittanbietern speichert. Nachfolgend findet sich die Erklärung des Anbieters zum Hack.
March 29, 2018
To the MyFitnessPal Community:
We are writing to notify you about an issue that may involve your MyFitnessPal account information. We understand that you value your privacy and we take the protection of your information seriously.
What Happened?
On March 25, 2018, we became aware that during February of this year an unauthorized party acquired data associated with MyFitnessPal user accounts.
What Information Was Involved?
Anzeige
The affected information included usernames, email addresses, and hashed passwords – the majority with the hashing function called bcrypt used to secure passwords.
What We Are Doing
Once we became aware, we quickly took steps to determine the nature and scope of the issue. We are working with leading data security firms to assist in our investigation. We have also notified and are coordinating with law enforcement authorities.
We are taking steps to protect our community, including the following:
- We are notifying MyFitnessPal users to provide information on how they can protect their data.
- We will be requiring MyFitnessPal users to change their passwords and urge users to do so immediately.
- We continue to monitor for suspicious activity and to coordinate with law enforcement authorities.
- We continue to make enhancements to our systems to detect and prevent unauthorized access to user information.
What You Can Do
We take our obligation to safeguard your personal data very seriously and are alerting you about this issue so you can take steps to help protect your information. We recommend you:
- Change your password for any other account on which you used the same or similar information used for your MyFitnessPal account.
- Review your accounts for suspicious activity.
- Be cautious of any unsolicited communications that ask for your personal data or refer you to a web page asking for personal data.
- Avoid clicking on links or downloading attachments from suspicious emails.
For More Information
For more information, please go to https://content.myfitnesspal.com/security-information/FAQ.html.
2015
Ich arbeite nur in einem Fitnessstudio und zum Glück bin ich nicht Fit deshalb gibt's über mich auch keine Fitness Daten :)