MyFitnessPal ha sufrido una importante brecha de seguridad. Se trata de una app gratuita que cuenta las calorías y monitoriza el ejercicio realizado. La empresa ha emitido un comunicado explicando como una brecha de seguridad puede haber comprometido la información de 150 millones de usuarios.
La brecha de seguridad ha podido dejar al descubierto las contraseñas, nombres de usuario y correos electrónicos de 150 millones de usuarios
Según la empresa, el 25 de marzo recibieron confirmación de que durante el mes de febrero hubo una adquisición de información personal de los usuarios por parte de un "grupo desconocido". La información robada incluye nombres de usuario, cuentas de correo electrónico y contraseñas encriptadas.
MyFitnessPal, además de informar del suceso en su comunicado, ha informado a sus usuarios con avisos en la app y por email. Desde la compañía instan a los usuarios a cambiar su contraseña inmediatamente, tanto en la app como en cualquier otra cuenta en la que compartan contraseña y nombre de usuario.
Aún así la mayoría de las contraseñas robadas están encriptadas con un sistema de hashing (que las convierte en números y letras aleatorios) llamado "bcrypt", el cual es considerado seguro ante intentos de desencriptado. Las contraseñas no protegidas por bcrypt se encontraban bajo la protección de una función de hashing llamada SHA-1.
A pesar de esto, la recomendación de cambiar la contraseña sigue siendo vigente, y puede que MyFitnessPal fuerce a sus usuarios a hacerlo en los próximos días.
Desde la compañía también avisan a los usuarios que deben estar atentos por si ven cualquier actividad sospechosa en sus cuentas.
MyFitnessPal, por su parte, ya ha contactado con las autoridades para llevar a cabo una investigación que permita esclarecer el asunto, ya que aseguran que de momento no tienen ni una sola pista sobre quién puede estar detrás del ataque. MyFitnessPal también ha prometido en su comunicado mejorar sus sistemas para evitar brechas de seguridad similares.