Un piratage touchant près de 150 millions d’utilisateurs pour MyFitnessPal
De nos jours, pour une bonne santé, des millions de personnes seraient prêtes à suivre tous les programmes possibles. Avec les révolutions technologiques de plus en plus grandissantes, des sites et applications divers apparaissent sur le marché dans le but de répondre à ce besoin. Parmi ceux-ci figure MyFitnessPal, un site décliné en appli pour mobile, aidant les gens à maîtriser la quantité de calories ingérée chaque jour en les chiffrant. Malheureusement, tant pour les utilisateurs que les créateurs, l’application a été piratée ce qui a engendré le vol des données de près de 150 millions d’usagers. Faisons un point sur ces évènements.
Un site qui était censé faire du bien
MyFitnessPal est un site faisant partie de la grande enseigne Under Armour, qui a été créé pour aider les gens à gérer leur consommation, les calories gagnées et donc pour leur assurer la santé et le bien-être au quotidien. Malheureusement, ce site, initialement dédié au bien-être des gens, a été victime d’un piratage le 29 mars dernier. En effet, les utilisateurs de l’application ont reçu ce jour-là un e-mail d’alerte dans leur boîte de réception leur annonçant le vol de leurs données personnelles. Le piratage ainsi réalisé a permis aux hackers d’avoir en leur possession près de 150 millions de données personnelles d’après les résultats d’enquête de l’entreprise. Malheureusement, cet évènement fragilise fortement la fiabilité et l’image du site. En effet, cela peut engendrer chez ses utilisateurs plus de mal que de bien, contrairement à leur objectif initial lors de leur inscription.
Les données dérobées
Devant la situation, le directeur en charge des technologies chez Under Armour, Paul Flipps , s’est adressé à tous les utilisateurs de l’application MyFitnessPalen leur expliquant que les données dérobées par les pirates concernaient avant tout les noms d’utilisateur, les adresses e-mails et les mots de passe. Dans le but de rassurer toutefois ces utilisateurs, MrFlipps a précisé que les mots de passe du site ont presque tous été “hachés” ou en d’autres termes encodés avec une méthode relativement sécurisée. De ce fait, il serait pratiquement impossible pour les pirates de déchiffrer et utiliser ces mots de passe sans avoir les clés ainsi que les informations permettant le décodage.Le directeur n’a pas précisé quels comptes ont été réellement piratés, mais a souligné l’importance de changer au plus vite les mots de passe. Il a rappelé aussi qu’il ne faut pas utiliser le même mot de passe pour divers comptes (e-mail, réseaux sociaux, sites d’achat en ligne) et distinguer chaque mot de passe selon chaque plate-forme. Fort heureusement, l’enquête a révélé que les données bancaires connues sur MyFitnessPal n’ont pas été touchées.
Des hackers encore recherchés
Officiellement, le piratage a été détecté le 25 mars, mais il s’est produit près d’un mois avant, c’est-à-dire au mois de février. Dès lors, les mesures ont été prises pour dresser le bilan, limiter l’impact de l’incident ainsi que pour déterminer l’origine de tout en travaillant avec des entreprises spécialisées dans la sécurité informatique. Malheureusement, malgré tous ces efforts, l’identité des pirates reste encore inconnue pour l’heure, mais les enquêtes continuent et le phénomène semble avoir été géré correctement.