Under Armour hat kürzlich bekannt gegeben, dass über 150 Millionen MyFitnessPal-Accounts einer Sicherheitslücke zum Opfer fielen. Der Firma fiel die Lücke am 25. März auf und merkte an, dass unauthorizierte Parteien bereits seit Februar 2018 Zugriff auf Account-Daten hatten. Mehr oder weniger glücklicherweise konnten Angreifer nur auf Nutzername, Mail-Adresse und das gehashte Passwort zugreifen.
Zahlungsdaten oder persönliche Identifikationen, wie Personalausweis oder Führerschein, waren nicht einsehbar, letzteres wird auch gar nicht erst gesammelt. Under Armour hat den Nutzern direkt via Email und App-Benachrichtigung mitgeteilt, wie diese ihren Account schützen können und dass Nutzer ihr Passwort ändern sollen.
Under Armour hatte MyFitnessPal 2015 für 475 Million US-Dollar gekauft. Andere Dienste wie Map My Run oder Map My Fitness sind nicht betroffen. Die Untersuchungen halten zwar noch an, aber man ist sich bisher sicher, dass nur MyFitnessPal-Daten betroffen sind und keine darüber hinaus.
Via: Engadget
