Hackere stjæler data på 150 millioner MyFitnessPal app brugere

Moderselskabet Under Armour siger, at e-mail-adresser og krypterede adgangskoder blandt stjålne data

Kontorer

Fre 30 Mar 2018 09.29 BST

Sidst opdateret Fre 30 Mar 2018 12.02 BST

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

Den MyFitnessPal app giver brugerne mulighed for at kontrollere deres kalorieindtag og måle det mod motion.
Foto: Stuart Skraber til the Guardian

Personlige oplysninger på omkring 150 millioner brugere af MyFitnessPal app var i fare i en af de største hacks i historie, dens ejer har bekræftet.

OS sportstøj mærke Under Armour sagde brugernavne, e-mail-adresser og krypterede passwords var blandt de stjålne data. Men betalingskort data blev ikke berørt. Det opfordrede kunderne til at ændre deres adgangskoder med det samme.

Selskabet sagde torsdag, at de konti blev kompromitteret i februar, sender aktier i selskabet nede på 3% i efter arbejdstid handel. Bruddet var ikke opdaget, indtil den 25. Marts og brugere blev informeret fire dage senere.

Under Armour sagde: “Vi kender ikke identiteten af uautoriseret part. Vores undersøgelse af sagen er i gang.”

App ‘ en giver kunderne mulighed for at overvåge deres kalorieindtag og måle den i forhold til mængden af motion, de gør, ved hjælp af en database med mere end 2 millioner fødevarer. Det blev grundlagt i 2005 af brødrene Mike og Albert Lee.

De data, brud, er den største i år, og en af de fem bedste til dato, baseret på antallet af registreringer i fare, i henhold til SecurityScorecard, en risk management rådgivning.

Større hacks i prisen 3 mia Yahoo-konti blev kompromitteret i 2013 og de legitimationsoplysninger, der for mere end 412 millioner brugere af voksen websites drives af Californien-baserede FriendFinder Networks Inc i 2016.

Under Armour sagde, at det var at arbejde med data, vagtselskaber og håndhævelse af loven, men ikke give nærmere oplysninger om, hvordan hackere fik i sit netværk eller trukket ud af de data, uden at blive fanget.

Mens den brud, der ikke omfatter den finansielle data, store caches af stjålne e-mail-adresser, som kan være værdifulde for it-kriminelle.

E-mail-adresser hentet i 2014 angreb, der kompromitterede data på 83 millioner JPMorgan Chase kunder, der senere blev brugt i “pump-and-dump” – ordninger til at øge aktiekurser, i henhold til AMERIKANSKE føderale anklager i sagen i 2015.

Under Armour købt MyFitnessPal i 2015 for $475m (£338m). Det er en del af virksomhedens forbundet fitness-afdeling, hvis indtægter sidste år tegnede sig for 1,8% af Under Armour ‘ s $5 mia. i det samlede salg.