Aanvallers hebben in februari de gegevens van 150 miljoen gebruikers van de MyFitnessPal-app van sportkledingfabrikant Under Armour gestolen, zo heeft het bedrijf bekendgemaakt. Het gaat gaat om gebruikersnamen, e-mailadressen en met het Bcrypt-algoritme gehashte wachtwoorden.

Een deel van de wachtwoorden was echter met het zwakkere sha-1-algoritme gehasht. Het algoritme bepaalt hoe eenvoudig het voor een aanvaller is om de gehashte wachtwoorden te kraken en zo het oorspronkelijke wachtwoord te achterhalen. MyFitnessPal is een gratis smartphone-app voor Android en iOS die voeding en beweging bijhoudt en advies geeft over de optimale inname van calorieën. Op 25 maart ontdekte Under Armour dat de gegevens van gebruikers waren gestolen. Hoe het bedrijf hierachter kwam en hoe de gegevens precies zijn buitgemaakt wordt niet vermeld. Vanwege de datadiefstal moeten alle gebruikers hun wachtwoord wijzigen.

Daarnaast zijn gebruikers via e-mail ingelicht. Under Armour geeft op de eigen website uitleg hoe gebruikers kunnen herkennen dat de e-mail van het bedrijf afkomstig is en wanneer het om een mogelijke phishingmail gaat. De verstuurde e-mail vraagt gebruikers niet om een link of bijlage te openen of persoonlijke informatie te verstrekken. Wanneer de e-mail hier wel om vraagt is het waarschijnlijk een phishingmail, aldus Under Armour. Ook heeft het bedrijf de verstuurde e-mail online gezet zodat gebruikers die kunnen vergelijken met het ontvangen bericht. Als laatste adviseert het bedrijf om geen links of bijlagen in verdachte mails te openen.