in

Hackearon MyFitnessPal y hay al menos 150 millones de cuentas afectadas

La empresa Under Armour declaró que la información robada incluye nombres de usuarios, cuentas de correo y contraseñas encriptadas.

myfitnesspal under armour

Under Armour, la empresa responsable de la app MyFitnessPal, notificó anoche a sus usuarios sobre una importante brecha de seguridad en al menos uno de sus servidores, comprometiendo así la información de al menos 150 millones de usuarios. La información robada incluye nombres de usuarios, cuentas de correo y contraseñas encriptadas.

Según Paul Fipps, Director Digital de la firma, el ciberataque se habría producido durante el mes de febrero de este año pero que no fue hasta el 25 de marzo pasado en que notaron una actividad sospechosa en sus sistemas.

Leer Más: UIWIX: El virus informático que fue mejorado y ataca de nuevo

En la noche de ayer los usuarios de MyFitnessApp empezaron a recibir notificaciones en sus casillas de correo explicando la situación y pidiendo que preventivamente cambiaran urgente sus contraseñas. Según los directivos, el incidente no habría afectado información sensible como tarjetas de crédito o números de seguridad social ya que éstas son “gestionadas y procesadas por separado”.

Under Armour y la adquisición de MyFitnessPal

MyFitnessPal, una app que ofrece servicios de control nutricional y seguimiento deportivo, fue comprada en el 2015 por la empresa Under Armour por $475 millones de dólares, en aquél entonces la app ya contaba con una base de datos de al menos 80 millones de usuarios que se vio duplicada debido a su integración y complementación con otros servicios similares de seguimiento y control deportivo. Por el incidente, la empresa reportó en las últimas horas una dura caída de sus acciones.

Recomendaciones de seguridad

Si bien el robo de datos fue importante y de muy largo alcance, es necesario recalcar que las contraseñas estaban encriptadas bajo fuertes estándares de seguridad aunque esto no es motivo válido para no informar preventivamente a sus usuarios.

Leer Más: Microsoft presentó la nueva Xbox One X

En la era digital en la que vivimos se vuelve fundamental tomar algunas medidas de seguridad para evitar -o al menos dificultar- cualquier tipo de hackeo a nuestras cuentas personales. Algunas de las reglas básicas es el de utilizar contraseñas alfanuméricas de al menos 20 caracteres, no utilizar la misma contraseña para diferentes servicios y aplicar una autenticación de dos factores (2FA), una especie de segunda contraseña pero que se regenera cada 30 segundos. No obstante, lamentablemente no todas las empresas ofrecen esta opción. Sin embargo estos sistemas de seguridad acarrean otro inconveniente, que es el de recordar todas las contraseñas que usamos para los servicios populares de nuestro día a día.

Aquí algunas recomendaciones:

1Password o Dashlane: dos apps excelentes para la gestión de contraseñas, ofrecen también servicio web y planes de pago muy flexibles.

Google Authenticator o Authy: Dos servicios gratuitos y famosos para la autenticación de dos pasos. Nosotros recomendamos Authy por su versatilidad en lo que respecta a sincronización y recuperación de tokens en caso de pérdida del dispositivo móvil o desinstalación accidental de la aplicación.

Puntaje

359 points
Upvote Downvote
Legend

Escrito por Clix Radar

Years Of MembershipCommunity ModeratorVerified UserForum BuddyUp/Down VoterContent AuthorPoll Maker

Comentarios

Leave a Reply

One Ping

  1. Pingback:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Loading…

Loading…

0

CFK: La referente opositora que relegó a los “cuatro jinetes”

Youtuber tiroteo eeuu youtube

EEUU: Identificaron a la autora del tiroteo en la sede de YouTube