Inloggegevens van 150 miljoen MyFitnessPal gebruikers gestolen

pixabay-hacker-1944688_960_720

Gegevens van 150 miljoen gebruikers van MyFitnessPal, een website en app gericht op fitness en voeding, zijn buitgemaakt bij een cyberinbraak. Onder andere gebruikersnamen, e-mailadressen en gehashte wachtwoorden zijn uitgelekt.

Dit maakt Under Armour, het bedrijf achter MyFitnessPal, bekend. Het datalek is op 25 maart ontdekt en vond eind februari 2018 plaats. Under Armour meldt beveiligingsbedrijven te hebben ingeschakeld om het datalek te onderzoeken. Daarnaast werkt het bedrijf samen met opsporingsinstanties, die onderzoek doen naar de cyberinbraak en het datalek.

Wachtwoorden gehasht met bcrypt

Under Armour geeft aan dat gebruikersnamen, e-mailadressen en wachtwoorden zijn uitgelekt. Alle wachtwoorden zijn gehasht, waarbij in de meeste gebruik is gemaakt van bcrypt. Betaalinformatie wordt door Under Armour niet in de getroffen database opgeslagen en los verwerkt, waardoor deze gegevens niet zijn uitgelekt. Het bedrijf benadrukt geen gegevens als rijbewijsnummers of burgerservicenummers te verzamelen.

Om misbruik van de gestolen gegevens te voorkomen moeten alle MyFitnessPal gebruikers hun wachtwoord wijzigen. Under Armour heeft een FAQ-pagina gepubliceerd om vragen over het datalek te beantwoorden.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...