健身APP半边天倒了?1.5亿 MyFitnessPal 账户信息遭泄露

阅读量111979

发布时间 : 2018-03-30 15:00:14

 

 

周四,美国高端功能性运动品牌安德玛 (Under Armour) 表示,未经授权方从约1.5亿 MyFitnessPal 账户中窃取了多种信息,包括用户名、邮件地址和哈希密码。哈希密码已被转换为由数字和字母组成的字符串且无法更改。

安德玛公司表示正在和“领先的数据安全公司”以及执法机构协作。

安德玛公司表示,所有的 MyFitnessPal 用户必须更改自己的密码。密码更新将应用于安德玛其它家族 app。

 

支付卡数据未受影响

安德玛公司表示在3月25日发现数据泄露事件,于本周四开始向移动应用的用户发送邮件和 app 信息。这起数据泄露事件发生在2月月末。

安德玛公司发布声明称,受影响数据并不包含公司并未收集的由政府颁发的标识符(如社保号码和驾照)。由于支付卡信息是另外收集和处理的,因此也未受影响。

该公司表示通过 bcrypt 密码哈希机制保护密码安全,其余账户信息受 SHA-1 算法保护。

 

安德玛公司掌握大量健身数据

MyFitnessPal 在减肥和健身运动类 app 中非常受欢迎。安德玛公司收购多家健身类 app 公司,其中就包括 MyFitnessPal 在内。借此它累积了大量关于专业运动员和健身爱好者的数据。该公司甚至声称拥有关于运动员行为规模最大的数据库,其中包括训练、营养和睡眠模式数据。该公司表示凭借这些数据让产品更加智能,也让安德玛从服装厂商变为一家运动性能和技术公司,匹敌耐克公司。安德玛的联网健身平台包括 UA Record、MapMyFitness、Endomondo 和 MyFitnessPal,这些平台都在亚马逊 Web Services 上运行。

本文翻译自 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66