Une violation de données massive de l'application MyFitnessPal a révélé plus de 150 millions d'informations d'identification d'utilisateur et de données personnelles aux cyberpirates. Under Armour Inc. a déclaré que la liste des entreprises victimes de piratage informatique et de cyberattaques la semaine dernière a nui aux prix des actions de près de 4,6%.

Numéros de sécurité sociale, numéros de permis de conduire, et les données de cartes de crédit et de débit ne faisaient pas partie des titres de compétences volés, heureusement. Toutefois, les adresses e-mail, les mots de passe et les noms d'utilisateur des comptes qui étaient liés à l'accès au portail MyFitnessPal ont été compromis.

Selon un rapport Bloomberg, Under Armour a remarqué la violation de données plus tôt la semaine dernière. Immédiatement depuis lors, la société a pris les mesures nécessaires pour informer ses utilisateurs MyFitnessPal par le biais de messages dans l'application et des e-mails. Les stocks de l'entreprise, qui avaient augmenté d'environ 13% plus tôt pour commencer la nouvelle année, ont diminué de 4,6% à 15,69 $ en période de trading hors période.

"Ces adresses e-mail sont très précieuses pour les pirates et les spammeurs car les attaquants sauraient que les utilisateurs réels et actifs derrière ces adresses e-mail", a déclaré Kirda Engin, un professeur de Boston. "Ces données et informations volées sont généralement annoncées et vendues au plus offrant sur le web noir", a-t-elle ajouté.

MyFitnessPal

Under Armour a acquis l'application MyFitnessPal pour 475 millions de dollars en 2015. Il s'agit d'une application mobile qui fournit des services de nutrition bénéfiques à des millions de personnes leur permettant de suivre leur routine d'exercice, leur alimentation et leur apport calorique. Il est devenu une partie de la division de fitness connecté d'Under Armour, exposant sur les vêtements de sport de l'entreprise et a recueilli 1,8 pour cent des 5 milliards de dollars de l'entreprise l'an dernier en termes de chiffre d'affaires annuel.

Des informations et des données directement liées à l'accès au portail MyFitnessPal, telles que les adresses e-mail, les noms d'utilisateur et les mots de passe des comptes, ont été volées lors de l'incident malheureux.

Les violations de données massives sont en augmentation. Cette violation particulière est la plus grande jusqu'à présent cette année et parmi les cinq premiers à ce jour dans le monde. La note sur la base du nombre de dossiers volés ou compromis, les trois milliards de données Yahoo en 2013 reste toujours le pire de tous, suivi par les 500 millions de comptes Yahoo piratés en 2014. Les autres selon LeakedSource, comprennent les 412 millions les identifiants de sites Web pour adultes compromis par FriendFinder Networks Inc., le plus grand en son genre en 2016 et les 360 millions de comptes Myspace compromis en 2016.

Le leadership chez Under Armour a seulement admis travailler avec des sociétés de sécurité des données et des agences d'application de la loi sur les cybercrimes, mais n'a pas fourni tous les détails du piratage ou de ce qui s'est passé exactement, sans que personne ne s'en aperçoive. comment son réseau a été secrètement consulté. Les experts de la sécurité des données ne croient pas que de telles informations volées seraient inutiles entre les mains de parties non autorisées, même si les informations d'identification plus sensibles n'ont pas été consultées.

En 2015, selon des rapports d'accusation fédéraux américains, une adresse e-mail volée dans une violation de données similaire de JPMorgan Chase où environ 83 millions de comptes ont été compromis en 2014, ont finalement été utilisées par des parties non autorisées pour augmenter les cours boursiers schémas de pompe

"Comme nous continuons à surveiller l'activité suspecte et à coordonner avec les entreprises de sécurité des données, nous conseillons à tous les utilisateurs de MyFitnessPal de changer immédiatement les mots de passe de leurs comptes", a indiqué Under Armour. renforçait les systèmes mis au point pour empêcher que de tels incidents ne se reproduisent à l'avenir en détectant et en bloquant l'accès illicite à des informations importantes.

Traduit par Dr.Mo7oG

Source : https://www.deepdotweb.com/2018/04/16/over-150m-accounts-hacked-and-compromised-on-myfitnesspal-in-a-recent-data-breach/