Esta pasada semana nos ha dejado otro caso de brecha de seguridad masiva. La app deportiva My Fitness Pal ha informado de que ha sufrido un ataque hacker que ha conseguido hacerse con los datos de 150 millones de cuentas el pasado febrero. Es uno de los hacks más grandes de la historia por volumen.
Entre los datos robados se encuentran nombres de usuario, direcciones de email y contraseñas codificadas. La compañía propietaria de la app, la marca de ropa deportiva Under Armour, ha declarado que los hackers no lograron hacerse con información como números de seguridad social, tarjetas de crédito y carnets de conducir.
Según datos de SecurityScorecard es la brecha de seguridad más grande de lo que va de año y está en el Top 5 histórico.
Aunque los datos no incluyen información bancaria, los nombres de usuario y las direcciones de email pueden alcanzar un gran valor porque pueden abrir la puerta a otras cuentas del mismo usuario en otras plataformas. La costumbre de usar la misma contraseña para varios servicios está muy extendida y estos datos podrían servirles a los hackers para ganar acceso a otros servicios.
En una prueba más de que los escándalos de privacidad y seguridad de datos tienen un impacto cada vez mayor sobre los mercados y consumidores, las acciones de Under Armour bajaron un 3% tras conocerse la noticia.
El consejo para los usuarios de la app My Fitness Pal, que ya están siendo contactados, es el de cambiar inmediatamente su contraseña. La compañía está trabajando con las autoridades para tratar de encontrar el origen de la brecha.
