Under Armour, une entreprise américaine spécialisée dans le secteur de l'habillement et du sport, a annoncé le vol des données personnelles de 150 millions d’utilisateurs du site internet et de l’application MyFitnessPal, qui permettent aux utilisateurs de compter leurs calories et de suivre leur alimentation au quotidien.

Paul Fipps, directeur en charge des technologies chez Under Armour, qui a racheté MyFitnessPal en 2015 pour 475 millions de dollars, a transmis un e-mail aux utilisateurs de l’application, disponible sur iOS et Android, pour leur expliquer que les données compromises concernent les adresses e-mail, les mots de passe et les noms d’utilisateur. Il affirme que les données bancaires, mises en ligne par les utilisateurs ayant opté pour l’option premium de l’application, n’ont pas été compromises.

L’entreprise explique par ailleurs que "la majorité" des mots de passe étaient hachés, c’est-à-dire qu’ils bénéficiaient d’une méthode de protection chiffrée (la fonction "bcrypt" en l’occurrence). En théorie, les hackers ne pourront pas lire ou utiliser les mots de passe volés, mais la méthode a aussi ses failles, comme en avaient pâti les utilisateurs du site Ashley Madison, victime d'un piratage en 2015.

L’entreprise n’a pas précisé combien de mots de passe n’étaient pas cryptés. Paul Fipps recommande aux nombreux utilisateurs de MyFitnessPal de changer leurs informations au plus vite.

Le piratage, découvert le 25 mars, aurait eu lieu en février. C’est le plus important ayant eu lieu cette année et les auteurs n’ont pas encore été identifiés.

Quelque chose à ajouter ? Dites-le en commentaire.