Les données personnelles de 150 millions d'utilisateurs de l’application américaine MyFitnessPal, compteur de calories gratuit, ont été piratées.
La cyberattaque s'est produite en février mais n'a été découverte que le 25 mars dernier par la maison mère de l'application, Under Armour, marque de vêtements de sport. Cette dernière a aussitôt envoyé un mail à ses utilisateurs leur révélant avoir été victime d’une cyberattaque.
Les pseudonymes, les adresses mail et les mots de passe sont compromis, mais les numéros de cartes bancaires n'ont pas été touchés par ce piratage historique, assure la marque.
La source de la brèche informatique n'a pas encore été identifiée par l'entreprise de sport. Under Armour a mobilisé des entreprises spécialisées dans la cybersécurité pour mener l'enquête sur l'attaque et avoir plus de détails sur la manoeuvre du hacker.
«Nous prenons la protection de vos informations au sérieux», a souligné Paul Fipps, le responsable du service numérique, en s'adressant aux clients dans un communiqué.
Que dois-je faire si j'utilise MyFitnessPal?
Pour le moment, Paul Fipps a conseillé aux utilisateurs de l'application de changer immédiatement le mot de passe de leur compte. «Méfiez-vous des communications non sollicitées qui demandent vos données personnelles. [...] Évitez de cliquer sur les liens ou de télécharger des pièces jointes à partir d'e-mails suspects», a-t-il ajouté.
La nouvelle a rapidement impacté les actions de l'entreprise qui ont connu une chute de 3,14%. Et de nombreux internautes ont exprimé leur colère sur les réseaux sociaux.
Félicitons chaleureusement MyFitnessPal pour avoir permis à des gens de hacker nos comptes et de sûrement voler nos informations et mots de passe j’ai changé tous mes mdp partout du coup!
— (@_maluoli) 30 mars 2018