MyFitnessPal, 150 milioni di account compromessi da violazione di dati: cosa devono fare gli utenti

Under Armour ha comunicato che una violazione riscontrata a Febbraio 2018 ha compromesso 150 milioni di account MyFitnessPal. Le informazioni rubate comprendono nomi utente, indirizzi e-mail e password. Cosa devono fare adesso gli utenti di MyFitnessPal?

Scritto da

Simone Ziggiotto

il

Under Armour, la società dietro il popolare servizio di conta calorie MyFitnessPal, ha annunciato in data 29 marzo 2018 che la sua controllata MyFitnessPal è stata vittima di un attacco hacker verificatosi nel mese di Febbraio 2018, violazione che ha compromesso 150 milioni di account. Le informazioni rubate degli account coinvolti comprendono nomi utente, indirizzi e-mail e password con hash ma non informazioni finanziarie come numeri di carte di credito perché sono raccolti ed elaborati in forma separata o codici identificativi come i numeri di previdenza sociale e numeri della patente di guida perché MyFitnessPal non raccoglie tali informazioni dagli utenti.

Riguardo le informazioni degli utenti rubate, MyFitnessPal ha chiarito che la maggior parte erano protette con la funzione di hashing chiamata bcrypt, mentre le informazioni che non erano protette con bcrypt erano protette con SHA-1, una funzione di hashing a 160 bit. L’hashing è una funzione matematica unidirezionale che converte una stringa originale di dati in una stringa di caratteri apparentemente casuale.

"Il 25 marzo 2018, ci siamo resi conto che nel mese di Febbraio di quest’anno una parte non autorizzata ha acquisito dati associati agli account utente di MyFitnessPal" si legge nelle FAQ che la società ha invitato a leggere nella comunicazione via mail spedita agli utenti di MyFitnessPal per informarli del problema.

La società ha detto che, dopo essere venuta a conoscenza della violazione, ha rapidamente adottato misure per determinare la natura e la portata del problema e sta attualmente lavorando con le forze dell’ordine e aziende leader nella sicurezza dei dati per assistere nelle nostre indagini. Al momento non si conosce l’identità della parte non autorizzata che ha rubati le informazioni.

La società ha preso diversi provvedimenti per proteggere la propria comunità, tra i quali: sta avvisando gli utenti di MyFitnessPal per fornire loro informazioni su come proteggere i loro dati, sta richiedendo agli utenti di MyFitnessPal di cambiare le loro password, continua a monitorare l’attività sospetta in coordinamento con le autorità competenti, continua a migliorare i propri sistemi per rilevare e prevenire futuri accessi non autorizzati alle informazioni degli utenti.

Se siete utenti di MyFitnessPal probabilmente avete già ricevuto la mail che informa del problema ma la società chiede di fare attenzione ad eventuali mail che potrebbero sembrare quella ufficiale spedita da MyFitnessPal ma che in realtà non è. In particolare, fare attenzione che la mail ufficiale da MyFitnessPal su questo problema non chiede di cliccare su alcun link e non contiene allegati e non richiede di aggiornare i dati personali. Se si riceve una mail su questo problema che invita a cliccare su un link, ​​suggerisce di scaricare un allegato, o chiede informazioni, questa non è stata inviata da MyFitnessPal e potrebbe essere un tentativo di rubare i dati personali. Evitare quindi di fare clic sui collegamenti o di scaricare allegati da tali queste mail sospette.

Gli utenti di MyFitnessPal sono invitati a cambiare la propria password non solo dell’account personale di MyFitnessPal ma anche di qualsiasi altro account in cui sono state utilizzate le stesse credenziali di accesso utilizzate per il proprio account MyFitnessPal.

Come si cambia la password? E’ possibile cambiare la password del proprio account MyFitnessPal accedendo al sito completo del servizio all’indirizzo www.myfitnesspal.com (se non si ha mai usato il servizio via web, il login va fatto con le stesse credenziali usate nelle app mobile). Una volta effettuato l’accesso, bisogna fare clic sulla scheda "Home", quindi su "Impostazioni", quindi su "Cambia password". Se si ha dimenticato la password, è possibile richiedere un’email di reimpostazione della password facendo clic sul link "Hai dimenticato la password o il nome utente" nella schermata di accesso delle app MyFitnessPal o via web sul sito www.myfitnesspal.com.

Under Armour ha acquisito MyFitnessPal, un servizio disponibile via web e tramite app mobile per monitorare l’attività fisica e le calorie assunte, nel 2015 pagando 475 milioni di dollari, quando MyFitnessPal aveva 80 milioni di utenti in tutto il mondo. E’ praticamente la app per contare le calorie piu’ usata nel mondo grazie anche al fatto che consente di sincronizzare i dati con diversi altri servizi.

MyFitnessPal, la mail ufficiale inviata agli utenti per informare della violazione di Febbraio 2018

Impostazioni privacy