150 miljoen gebruikers van MyFitnessPal getroffen door datalek

  1. 30 mrt 2018
  2. 0 reacties

pixabay-hacker-1944688_960_720

Gegevens van 150 miljoen gebruikers van MyFitnessPal, een website en app gericht op fitness en voeding, zijn buitgemaakt bij een cyberinbraak. Onder andere gebruikersnamen, e-mailadressen en gehashte wachtwoorden zijn uitgelekt.

Dit maakt Under Armour, het bedrijf achter MyFitnessPal, bekend. Het datalek is op 25 maart ontdekt en vond eind februari 2018 plaats. Under Armour meldt beveiligingsbedrijven te hebben ingeschakeld om het datalek te onderzoeken. Daarnaast werkt het bedrijf samen met opsporingsinstanties, die onderzoek doen naar de cyberinbraak en het datalek.

Wachtwoorden gehasht met bcrypt

Under Armour geeft aan dat gebruikersnamen, e-mailadressen en wachtwoorden zijn uitgelekt. Alle wachtwoorden zijn gehasht, waarbij in de meeste gebruik is gemaakt van bcrypt. Betaalinformatie wordt door Under Armour niet in de getroffen database opgeslagen en los verwerkt, waardoor deze gegevens niet zijn uitgelekt. Het bedrijf benadrukt geen gegevens als rijbewijsnummers of burgerservicenummers te verzamelen.

Om misbruik van de gestolen gegevens te voorkomen moeten alle MyFitnessPal gebruikers hun wachtwoord wijzigen. Under Armour heeft een FAQ-pagina gepubliceerd om vragen over het datalek te beantwoorden.

Meer over
Lees ook
Belgische online shoppers lopen risico op emailfraude tijdens dit feestdagenseizoen

Belgische online shoppers lopen risico op emailfraude tijdens dit feestdagenseizoen

Proofpoint Inc. publiceert onderzoek waaruit blijkt dat 64% van de grootste Belgische retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de 25 grootste Belgische retailers

Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’

Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’

Want wanneer zich een cyberincident voordoet - en die kans is groot - kan het juiste plan en de juiste voorbereiding de impact beperken en de veerkracht vergroten. Dat was de rode draad van Orange Cyberdefense Live 2023, een evenement dat onlangs plaatsvond in Edegem, België.

Qualys lanceert Enterprise TruRisk Platform

Qualys lanceert Enterprise TruRisk Platform

Tijdens de 2023 Qualys Security Conference (QSC) in Orlando, Florida, introduceerde Qualys het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's.