1.5億 MyFitnessPal 賬戶信息遭泄露

周四，美國高端功能性運動品牌安德瑪 (Under Armour) 表示，「未經授權方」從約1.5億 MyFitnessPal 賬戶中竊取了多種信息，包括用戶名、郵件地址和哈希密碼。哈希密碼已被轉換為由數字和字母組成的字元串且無法更改。

安德瑪公司表示正在和「領先的數據安全公司」以及執法機構協作。

安德瑪公司表示，所有的 MyFitnessPal 用戶必須更改自己的密碼。密碼更新將應用於安德瑪其它家族 app。

支付卡數據未受影響

安德瑪公司表示在3月25日發現數據泄露事件，於本周四開始向移動應用的用戶發送郵件和 app 信息。這起數據泄露事件發生在2月月末。

安德瑪公司發布聲明稱，受影響數據並不包含公司並未收集的由政府頒發的標識符（如社保號碼和駕照）。由於支付卡信息是另外收集和處理的，因此也未受影響。

該公司表示通過 bcrypt 密碼哈希機制保護密碼安全，其餘賬戶信息受 SHA-1 演算法保護。

安德瑪公司掌握大量健身數據

MyFitnessPal 在減肥和健身運動類 app 中非常受歡迎。安德瑪公司收購多家健身類 app 公司，其中就包括 MyFitnessPal 在內。藉此它累積了大量關於專業運動員和健身愛好者的數據。該公司甚至聲稱擁有關於運動員行為規模最大的資料庫，其中包括訓練、營養和睡眠模式數據。該公司表示憑藉這些數據讓產品更加智能，也讓安德瑪從服裝廠商變為一家運動性能和技術公司，匹敵耐克公司。安德瑪的聯網健身平台包括 UA Record、MapMyFitness、Endomondo 和 MyFitnessPal，這些平台都在亞馬遜 Web Services 上運行。

本文由360代碼衛士翻譯發布，轉載請註明來自安全客

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！