Inloggegevens van 150 miljoen MyFitnessPal gebruikers gestolen
Gegevens van 150 miljoen gebruikers van MyFitnessPal, een website en app gericht op fitness en voeding, zijn buitgemaakt bij een cyberinbraak. Onder andere gebruikersnamen, e-mailadressen en gehashte wachtwoorden zijn uitgelekt.
Dit maakt Under Armour, het bedrijf achter MyFitnessPal, bekend. Het datalek is op 25 maart ontdekt en vond eind februari 2018 plaats. Under Armour meldt beveiligingsbedrijven te hebben ingeschakeld om het datalek te onderzoeken. Daarnaast werkt het bedrijf samen met opsporingsinstanties, die onderzoek doen naar de cyberinbraak en het datalek.
Wachtwoorden gehasht met bcrypt
Under Armour geeft aan dat gebruikersnamen, e-mailadressen en wachtwoorden zijn uitgelekt. Alle wachtwoorden zijn gehasht, waarbij in de meeste gebruik is gemaakt van bcrypt. Betaalinformatie wordt door Under Armour niet in de getroffen database opgeslagen en los verwerkt, waardoor deze gegevens niet zijn uitgelekt. Het bedrijf benadrukt geen gegevens als rijbewijsnummers of burgerservicenummers te verzamelen.
Om misbruik van de gestolen gegevens te voorkomen moeten alle MyFitnessPal gebruikers hun wachtwoord wijzigen. Under Armour heeft een FAQ-pagina gepubliceerd om vragen over het datalek te beantwoorden.
Meer over
Lees ook
Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren. Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrov1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1