Cerca de 150 milhões de contas MyFitnessPal roubadas

A Under Armour informou que os dados de cerca de 150 milhões de contas da aplicação de fitness MyFitnessPal foram comprometidos em fevereiro, sendo um dos maiores hacks da história.

Os dados roubados incluem nomes de utilizadores, endereços de e-mail e senhas baralhadas para a aplicação móvel e site MyFitnessPal, segundo diz a Under Armour em comunicado. Números da segurança social, números de carta de condução e dados de cartões de pagamento não foram comprometidos, disse a empresa.

Esta é a maior violação de dados este ano e uma das cinco maiores até o momento, com base no número de registos comprometidos, de acordo com o SecurityScorecard. Entre os maiores hacks estão os 3 mil milhões de contas do Yahoo comprometidas num incidente em 2013 e credenciais para mais de 412 milhões de utilizadores de sites adultos executados pela FriendFinder Networks em 2016, de acordo com o site de notificação de violação LeakedSource.com.

A Under Armour disse que está a trabalhar com empresas de segurança de dados e com a aplicação da lei, mas não forneceu detalhes sobre como os hackers entraram na sua rede ou como retiraram os dados.

Embora a violação não inclua dados financeiros, grandes informações de endereços de e-mail roubados podem ser valiosos para criminosos cibernéticos.

Endereços de e-mail recuperados num ataque de 2014 que comprometia dados de cerca de 83 milhões de clientes do JPMorgan Chase foram usados ​​posteriormente em esquemas de pump-and-dump para aumentar os preços das ações, segundo indiciam os EUA no caso em 2015.