150 miljoen gebruikers van MyFitnessPal getroffen door datalek
Gegevens van 150 miljoen gebruikers van MyFitnessPal, een website en app gericht op fitness en voeding, zijn buitgemaakt bij een cyberinbraak. Onder andere gebruikersnamen, e-mailadressen en gehashte wachtwoorden zijn uitgelekt.
Dit maakt Under Armour, het bedrijf achter MyFitnessPal, bekend. Het datalek is op 25 maart ontdekt en vond eind februari 2018 plaats. Under Armour meldt beveiligingsbedrijven te hebben ingeschakeld om het datalek te onderzoeken. Daarnaast werkt het bedrijf samen met opsporingsinstanties, die onderzoek doen naar de cyberinbraak en het datalek.
Wachtwoorden gehasht met bcrypt
Under Armour geeft aan dat gebruikersnamen, e-mailadressen en wachtwoorden zijn uitgelekt. Alle wachtwoorden zijn gehasht, waarbij in de meeste gebruik is gemaakt van bcrypt. Betaalinformatie wordt door Under Armour niet in de getroffen database opgeslagen en los verwerkt, waardoor deze gegevens niet zijn uitgelekt. Het bedrijf benadrukt geen gegevens als rijbewijsnummers of burgerservicenummers te verzamelen.
Om misbruik van de gestolen gegevens te voorkomen moeten alle MyFitnessPal gebruikers hun wachtwoord wijzigen. Under Armour heeft een FAQ-pagina gepubliceerd om vragen over het datalek te beantwoorden.
Meer over
Lees ook
Gegevens van Amerikaanse militairen op straat door datalek
Persoonlijke gegevens van een onbekend aantal Amerikaanse militairen is uitgelekt. Het lek is ontstaan bij een extern bureau dat is ingehuurd door het Amerikaanse ministerie van Defensie. Het lek is ontdekt door beveiligingsonderzoeker Chris Vickery van MacKeeper Security Center. Vickery meldt aan ZDNet dat de gegevens waren opgeslagen op een server van Potomac Healthcare Solutions, dat is gecontracteerd door het ministerie van Defensie. Door een beveiligingsprobleem met deze server waren de gegevens eenvoudig toegankelijk voor onbevoegden. Toegang tot staatsgeheimen Onder andere gegevens van1
Sommige Yahoo-medewerkers waren al in 2014 op de hoogte van grootschalige datalek
Yahoo geeft toe dat sommige van haar medewerkers in 2014 al op de hoogte waren van de grootschalige datadiefstal die in dat jaar plaatsvond. Hierbij werden gegevens van minstens 500 miljoen gebruikers gestolen. Dit blijkt uit een document dat Yahoo heeft ingediend bij de US Securities and Exchange Commission (SEC). De bekentenis is opvallend, aang1
'Bestuurders moeten meer aandacht besteden aan beveiliging van IoT'
De beveiliging van slimme apparaten die met het internet zijn verbonden, staat te weinig op het netvlies van bestuurders. Nu investeert een minderheid (46%) in de beveiliging van deze zogenoemde Internet of Things-apparaten. Daarmee valt het buiten de top-5 van investeringsgebieden rondom cybersecurity. Dat zegt Gerwin Naber, verantwoordelijk voor1