Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Rubati 150 milioni di account dai sistemi dell’app MyFitnessPal

Mar 30, 2018 Marco Schiaffino Attacchi, Hacking, Intrusione, News, RSS 1

L’applicazione è stata rilevata da Under Armour nel 2015. “Dati delle carte di credito al sicuro, ma il rischio sono le truffe via email”.

Sono 150 milioni gli utenti di MyFitnessPal che sarebbero coinvolti in un furto di dati scoperto dagli amministratori del sistema lo scorso 25 marzo.

Si tratta di una popolare applicazione che offre la possibilità di tenere un “diario alimentare” utilizzando n calcolo delle calorie e altri strumenti per gestire la propria dieta.

Stando a quanto dichiarano dalle parti di Under Armour, che ha acquisito MyFitnessPal nel febbraio del 2015, i cyber-criminali avrebbero messo le mani su username, indirizzi di posta elettronica e password. Queste ultime, per fortuna, erano protette con il sistema di hashing bcrypt, considerato lo stato dell’arte nell’ambito della protezione delle password.

In ogni caso l’azienda suggerisce di cambiare password quanto prima, anche se molti utenti, in realtà, potrebbero essersi iscritti attraverso il loro account di Facebook. Una particolarità, questa, che rende i dati rubati appetibili anche sotto un altro profilo: quello della vendita delle informazioni ad agenzie di marketing o a concorrenti di MyFitnessPal.

Ottimo l’avviso riguardo l’intrusione subita, ma sulla versione italiana del sito avrebbero anche potuto fare lo sforzo di tradurlo.

L’attacco non avrebbe coinvolto i dati relativi alle carte di credito, ma il rischio adesso è che i pirati informatici sfruttino le informazioni per tentare attacchi di phishing via email agli utenti dell’applicazione.

Il rischio, adesso, è che le informazioni finite in mano ai cyber-criminali possano essere utilizzate per creare campagne di phishing mirate, sfruttando le informazioni sottratte per garantirsi una maggiore credibilità.

Condividi l'articolo