150 Millionen Nutzerdaten gestohlen
MyFitnessPal-Hack: Passwort ändern oder gleich das Konto löschen
Die Chancen, dass jemand von euch ein Benutzerkonto bei MyFitnessPal hat, stehen alleine deswegen gut, weil das Angebot mittlerweile mehr als zehn Jahre am Markt ist und sich teils auch als Sync-Dienst für die Apps sonst nicht miteinander kompatibler Fitness-Apps nutzen ließ. Anfang des Jahres hat das mittlerweile zum Sportartikelhersteller Under Armour gehörende Angebot Daten von rund 150 Millionen Nutzern verloren.
MyFitnessPal informiert betroffene Nutzer per E-Mail und hat beantwortet zumindest einen Teil der mit dem Datendiebstahl verbundenen Fragen auch online. Demnach wurden Benutzernamen und E-Mail-Adressen sowie „gehashte“ Passwörter gestohlen, „hashed“ steht für „zerhackt“, die Passwörter werden bei der Übertragung in zusammenhanglose Zeichenketten gewandelt und sollten somit für Angreifer unnütz sein. Dennoch fordert MyFitnessPal dazu auf, benutzte Passwörter zu ändern.
Für euch gilt in diesem Zusammenhang die übliche Warnung. Aus Sicherheitsgründen solltet ihr mal eben darüber nachdenken, ob ihr die dort verwendete Kombination aus E-Mail-Adresse und Passwort auch auf anderen Seiten verwendet. Falls dem so ist, wäre es angebracht, überall ein neues, eigenes Passwort zu vergeben(was man ohnehin tun sollte).
Möglicherweise liegt das MyFitnessPal-Konto bei euch lediglich noch als Account-Leiche im Passwort-Manager. Dann wäre der aktuelle Vorgang vielleicht der gegebne Anlass, sein Konto dort komplett zu löschen.
