Inloggegevens van 150 miljoen MyFitnessPal gebruikers gestolen

  1. 30 mrt 2018
  2. 0 reacties

pixabay-hacker-1944688_960_720

Gegevens van 150 miljoen gebruikers van MyFitnessPal, een website en app gericht op fitness en voeding, zijn buitgemaakt bij een cyberinbraak. Onder andere gebruikersnamen, e-mailadressen en gehashte wachtwoorden zijn uitgelekt.

Dit maakt Under Armour, het bedrijf achter MyFitnessPal, bekend. Het datalek is op 25 maart ontdekt en vond eind februari 2018 plaats. Under Armour meldt beveiligingsbedrijven te hebben ingeschakeld om het datalek te onderzoeken. Daarnaast werkt het bedrijf samen met opsporingsinstanties, die onderzoek doen naar de cyberinbraak en het datalek.

Wachtwoorden gehasht met bcrypt

Under Armour geeft aan dat gebruikersnamen, e-mailadressen en wachtwoorden zijn uitgelekt. Alle wachtwoorden zijn gehasht, waarbij in de meeste gebruik is gemaakt van bcrypt. Betaalinformatie wordt door Under Armour niet in de getroffen database opgeslagen en los verwerkt, waardoor deze gegevens niet zijn uitgelekt. Het bedrijf benadrukt geen gegevens als rijbewijsnummers of burgerservicenummers te verzamelen.

Om misbruik van de gestolen gegevens te voorkomen moeten alle MyFitnessPal gebruikers hun wachtwoord wijzigen. Under Armour heeft een FAQ-pagina gepubliceerd om vragen over het datalek te beantwoorden.

Meer over
Lees ook
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1

Gevoelige documenten van Microsoft in handen van hackersgroep Syrian Electronic Army

Gevoelige documenten van Microsoft in handen van hackersgroep Syrian Electronic Army

Een aantal gevoelige documenten van Microsoft zijn in handen gekomen van de Syrische hackersgroep Syrian Electronic Army (SEA). De documenten bevatten informatie over verzoeken van opsporingsinstanties om informatie. De informatie is in handen gekomen van hackers na een phishingaanval op medewerkers van het bedrijf. Vorige week bleek dat zowel he1

Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens

Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens

Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1