De gegevens van 150 miljoen gebruikers van de MyFitnessPall zijn gehackt. Het gaat volgens Reuters om een van de grootste hacks in de de laatste vijf jaar.

De gestolen data bevat gebruikersnamen, e-mailadressen en wachtwoorden voor de populaire MyFitnessPal-app en website. Moederbedrijf Under Armour verklaart dat andere gevoelige data zoals kredietkaartgegevens en financiële gegevens niet gelekt zijn.

Maar dat betekent niet dat cybercriminelen niets zijn met de gestolen e-mailadressen. Mensen gebruikten nog steeds regelmatig hetzelfde e-mailadres en wachtwoord om accounts te beveiligen. Eens die gegevens toegankelijk zijn voor criminelen kunnen ze proberen meer gevoelige informatie via andere diensten te achterhalen.

Verdere schade beperken

De hack is volgens SecurityScoreboard de grootste van het jaar en komt zelfs in de top vijf van grootste hack in de laatste vijf jaar. Een grotere hack is onder meer de 3 miljoen Yahoo-accounts die in 2013 op straat kwamen te liggen. In 2016 raakten 412 miljoen gegevens gehackt van pornowebsites en seksdiensten van FriendFinder Networks Inc.

Under Armour liet zijn klanten donderdag weten dat ze hun wachtwoord op MyFitnessPall moeten wijzigen. Het heeft gebruikers donderdag op de hoogte gebracht van de hack, vier dagen nadat het zelf op de hoogte gebracht werd door het incident.

"We blijven verdacht activiteiten monitoren en werken samen met de autoriteiten", liet het bedrijf weten aan Reuters. Het rolt ook systemen uit om niet geautoriseerde activiteiten de detecteren om verdere schade te beperken.

Under Armour kocht MyFitnessPall in 2015 voor 475 miljoen dollar. Het maakt deel uit van de digitale fitness afdeling. De omzet bedraagt 1,8 procent van de 5 miljard in totaal.

30/03/2018
Bron: https://www.demorgen.be/technologie...maakt-b32211da/

Eigen mening:
Een app met zo veel gebruikers moet er normaal toch voor kunnen zorgen dat de gegevens van deze gebruikers veilig zijn. De wachtwoorden die ze gebruiken kunnen even goed dezelfde zijn als bij andere websites waar persoonlijke info opstaat of zelfs bankgegevens. Daardoor komt dit nu ook in gevaar. Ook staat er als je op zo'n app een account aanmaakt dat je gegevens beschermd zijn en niet verder gebruikt zullen worden. Dit kunnen ze nu ook niet meer garanderen. Zo zullen ze toch moeten zien dat de hackers gevonden worden en de gestolen gegevens niet verder verspreid worden. Daarna moeten de makers er voor zorgen dat hun app een betere beveiliging krijgt zodat dit in de toekomst niet meer kan gebeuren.