MyFitnessPal: Fremde erbeuten Nutzerdaten
Schlechte Nachrichten gibt es für Nutzer des Angebotes von MyFitnessPal. Bei den Anbietern der beliebten Anwendung zur Nahrungsmittel- und Ernährungsprotokollierung wurde am 25. März bekannt, dass im Februar dieses Jahres Unbefugte Datensätze im Zusammenhang mit MyFitnessPal erworben haben. Logo, diese müssen ja irgendwo herkommen, eine Lücke klaffte irgendwo.
Man arbeite zur Stunde mit Sicherheitsunternehmen zusammen und habe ebenso Strafverfolgungsbehörden benachrichtigt. Momentan informiere man auch die Nutzer und fordere diese auf, Passwörter zu ändern. Bei den erbeuteten Daten handelt es sich um die Nutzernamen, E-Mail-Adressen und per bcrypt gehashte Passwörter. Zahlungsinformationen sollen nicht dabei sein, da diese Daten separat erfasst werden. Solltet ihr Nutzer sein und bisher keine Mail erhalten haben, so findet ihr hier alle Informationen. Sollten alle Nutzer betroffen sein, so dürfte das einer der größeren Daten-Diebstähle sein – Ende 2016 hatte der Dienst bereits um 165 Millionen Nutzer.
Welch Aufwand betrieben wird um an E-Mail Adressen, Nutzernamen etc. zu kommen. Als wäre das nicht schlimm genug. Was ist der Hintergrund?
-Daten Verkaufen an diejenigen, damit billige Emails im Spam-Ordner landen?
Spam-Order… die Vielzahl klickt halt selbst auf die Mails in den Spam Ordnern und wenn diese dann gut gemacht sind „Hallo Hans Wurst, wir haben tolle Neuigkeiten von MyFitnessPal für dich“ und Hans Wurst eben sehr oft die App benutzt, klickt er da drauf und gibt vielleicht noch seine Bankdaten für das super tolle neue Angebot ein. Es ist schon sehr viel Wert die ganzen Nutzerdaten eines Anbieter zu bekommen, weil man die Leute viel persönlicher Ansprechen und denen etwas unterjubeln kann.
Was mich interessieren würde: die ganzen Anbieter – auch MyFitnessPal – haben ja oft so Funktionen wie Facebook Login, Google Login usw. Wie ist es da nach einem Hack? Welches Kennwort muss man da ändern? Das Facebook / Google Kennwort wird ja wohl kaum in deren Datenbank gespeichert werden.
Eine gute Gelegenheit, mal drüber nachzudenken, wo man sich überall leichtfertig registriert hat und was man langfristig gar nicht nutzt.
Ich habe meinen Account einfach gelöscht, obwohl ich mit MyFitnessPal kein Gramm abgenommen haben… 😉