Los datos personales de 150 millones de usuarios de MyFitnessPal, al descubierto

MyFitnessPal-Logo

MyFitnessPal ha sufrido una importante brecha de seguridad. Se trata de una app gratuita que cuenta las calorías y monitoriza el ejercicio realizado. La empresa ha emitido un comunicado explicando como una brecha de seguridad puede haber comprometido la información de 150 millones de usuarios.

La brecha de seguridad ha podido dejar al descubierto las contraseñas, nombres de usuario y correos electrónicos de 150 millones de usuarios

Según la empresa, el 25 de marzo recibieron confirmación de que durante el mes de febrero hubo una adquisición de información personal de los usuarios por parte de un «grupo desconocido«. La información robada incluye nombres de usuario, cuentas de correo electrónico y contraseñas encriptadas.

MyFitnessPal, además de informar del suceso en su comunicado, ha informado a sus usuarios con avisos en la app y por email. Desde la compañía instan a los usuarios a cambiar su contraseña inmediatamente, tanto en la app como en cualquier otra cuenta en la que compartan contraseña y nombre de usuario.

Aún así la mayoría de las contraseñas robadas están encriptadas con un sistema de hashing (que las convierte en números y letras aleatorios) llamado «bcrypt», el cual es considerado seguro ante intentos de desencriptado. Las contraseñas no protegidas por bcrypt se encontraban bajo la protección de una función de hashing llamada SHA-1.

A pesar de esto, la recomendación de cambiar la contraseña sigue siendo vigente, y puede que MyFitnessPal fuerce a sus usuarios a hacerlo en los próximos días.

Desde la compañía también avisan a los usuarios que deben estar atentos por si ven cualquier actividad sospechosa en sus cuentas.

MyFitnessPal, por su parte, ya ha contactado con las autoridades para llevar a cabo una investigación que permita esclarecer el asunto, ya que aseguran que de momento no tienen ni una sola pista sobre quién puede estar detrás del ataque. MyFitnessPal también ha prometido en su comunicado mejorar sus sistemas para evitar brechas de seguridad similares.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.