健身APP半边天倒了?1.5亿 MyFitnessPal 账户信息遭泄露

 

 

周四,美国高端功能性运动品牌安德玛 (Under Armour) 表示,未经授权方从约1.5亿 MyFitnessPal 账户中窃取了多种信息,包括用户名、邮件地址和哈希密码。哈希密码已被转换为由数字和字母组成的字符串且无法更改。

安德玛公司表示正在和“领先的数据安全公司”以及执法机构协作。

安德玛公司表示,所有的 MyFitnessPal 用户必须更改自己的密码。密码更新将应用于安德玛其它家族 app。

 

支付卡数据未受影响

安德玛公司表示在3月25日发现数据泄露事件,于本周四开始向移动应用的用户发送邮件和 app 信息。这起数据泄露事件发生在2月月末。

安德玛公司发布声明称,受影响数据并不包含公司并未收集的由政府颁发的标识符(如社保号码和驾照)。由于支付卡信息是另外收集和处理的,因此也未受影响。

该公司表示通过 bcrypt 密码哈希机制保护密码安全,其余账户信息受 SHA-1 算法保护。

 

安德玛公司掌握大量健身数据

MyFitnessPal 在减肥和健身运动类 app 中非常受欢迎。安德玛公司收购多家健身类 app 公司,其中就包括 MyFitnessPal 在内。借此它累积了大量关于专业运动员和健身爱好者的数据。该公司甚至声称拥有关于运动员行为规模最大的数据库,其中包括训练、营养和睡眠模式数据。该公司表示凭借这些数据让产品更加智能,也让安德玛从服装厂商变为一家运动性能和技术公司,匹敌耐克公司。安德玛的联网健身平台包括 UA Record、MapMyFitness、Endomondo 和 MyFitnessPal,这些平台都在亚马逊 Web Services 上运行。

(完)