MyFitnessPal almacenaba nuestros contraseñas con SHA-1 cuando fue hackeada
La notificación de incumplimiento presentada por la empresa al Gobierno de Australia se hizo pública debido a la Ley de Libertad de Información del país. Del documento, "la compañía cree que aproximadamente 3,977,385 cuentas de usuarios australianos se vieron afectadas por el problema".
Los datos de usuario a los que posiblemente accedió el atacante incluyen nombres de usuario, direcciones de correo electrónico y contraseñas con hash, que son teóricamente seguras, pero que en ocasiones se pueden descifrar si un pirata informático encuentra una vulnerabilidad.
De hecho, Under Armour reveló que una parte de sus cuentas de MyFitnessPal tenían sus contraseñas con un método notoriamente inseguro conocido como SHA-1, que ya posee debilidades conocidas, aunque el número cuentas afectadas por el uso de esta algoritmo no se reveló.
Under Armour, la empresa detrás de MyFitnessPal afirma que envió avisos a todos los usuarios afectados el 29 de marzo, así que revisa tu correo electrónico si no estás seguro de si eres una de las cuatro millones de cuentas afectadas.
Naturalmente, tanto si estás afectado o no te recomendación que cambies las contraseñas de todos los servicios en los esté asociada la misma dirección de correo electrónico utilizada para su cuenta MyFitnessPal.
Es importante que no uses la misma contraseña para más de una web. Sé que puede ser algo coñazo recordarse de tantas claves pero es importante asegurar nuestras otras cuentas en caso de que alguna se pueda ver comprometida.
Más información: Notificación Gobierno Australiano[PDF]