Under Armour a annoncé ce jeudi que les données de quelque 150 millions de comptes de la populaire application MyFitnessPal ont été compromises en février, dans l’un des plus grands hacks de l’histoire. Pour rappel, Under Armour a acheté MyFitnessPal en 2015 pour 475 millions de dollars. Cette application offre aux utilisateurs un programme d’alimentation et d’exercices conçu non seulement pour suivre l’activité quotidienne, mais aussi pour les motiver.
Les données récupérées comprennent les noms d’utilisateur, les adresses e-mail et les mots de passe chiffrés du compte pour l’application mobile et le site Web MyFitnessPal, a indiqué Under Armour dans un communiqué. Les numéros de sécurité sociale, les numéros de permis de conduire et les données de cartes de paiement n’ont pas été compromis, a ajouté la société.
C’est la plus grande violation de données cette année, et elle se place dans le top 5 dans le triste panthéon des données personnelles récupérées par des tiers, si l’on se réfère au nombre d’enregistrements compromis. Les plus gros hacks incluent les 3 milliards de comptes Yahoo compromis dans un incident en 2013 et des informations d’identification pour plus de 412 millions d’utilisateurs de sites Web pour adultes gérés par la société californienne FriendFinder Networks Inc en 2016.
Under Armour a déclaré travailler avec des sociétés de sécurité de données et les forces de l’ordre, mais n’a pas fourni de détails sur la manière dont les hackers ont pénétré dans son réseau ou récupéré les données sans être pris en flagrant délit. Bien que la violation n’ait pas inclus de données financières, de grandes quantités d’adresses électroniques volées peuvent être utiles aux cybercriminels.
Pensez à changer votre mot de passe
Under Armour a déclaré dans une alerte sur son site Web qu’il faudra que les utilisateurs de MyFitnessPal changent leurs mots de passe, et il a exhorté les utilisateurs à le faire immédiatement. « Nous continuons à surveiller les activités suspectes et à nous coordonner avec les autorités chargées de l’application de la loi », a indiqué la compagnie, ajoutant qu’elle renforçait les systèmes qui détectent et empêchent l’accès non autorisé aux informations des utilisateurs.
Under Armour a déclaré avoir commencé à avertir les utilisateurs de la violation ce jeudi, quatre jours après avoir appris cette triste nouvelle. Under Armour a également fourni des informations supplémentaires sur la façon de changer un mot de passe, et comment mieux protéger les informations de l’utilisateur, ainsi qu’une liste des questions fréquemment posées entourant la violation.
