MyFitnessPal: Fremde erbeuten Nutzerdaten

Schlechte Nachrichten gibt es für Nutzer des Angebotes von MyFitnessPal. Bei den Anbietern der  beliebten Anwendung zur Nahrungsmittel- und Ernährungsprotokollierung wurde am 25. März bekannt, dass im Februar dieses Jahres Unbefugte Datensätze im Zusammenhang mit MyFitnessPal erworben haben. Logo, diese müssen ja irgendwo herkommen, eine Lücke klaffte irgendwo.

Man arbeite zur Stunde mit Sicherheitsunternehmen zusammen und habe ebenso Strafverfolgungsbehörden benachrichtigt. Momentan informiere man auch die Nutzer und fordere diese auf, Passwörter zu ändern. Bei den erbeuteten Daten handelt es sich um die Nutzernamen, E-Mail-Adressen und per bcrypt gehashte Passwörter. Zahlungsinformationen sollen nicht dabei sein, da diese Daten separat erfasst werden. Solltet ihr Nutzer sein und bisher keine Mail erhalten haben, so findet ihr hier alle Informationen. Sollten alle Nutzer betroffen sein, so dürfte das einer der größeren Daten-Diebstähle sein – Ende 2016 hatte der Dienst bereits um 165 Millionen Nutzer.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Welch Aufwand betrieben wird um an E-Mail Adressen, Nutzernamen etc. zu kommen. Als wäre das nicht schlimm genug. Was ist der Hintergrund?
    -Daten Verkaufen an diejenigen, damit billige Emails im Spam-Ordner landen?

    • Spam-Order… die Vielzahl klickt halt selbst auf die Mails in den Spam Ordnern und wenn diese dann gut gemacht sind „Hallo Hans Wurst, wir haben tolle Neuigkeiten von MyFitnessPal für dich“ und Hans Wurst eben sehr oft die App benutzt, klickt er da drauf und gibt vielleicht noch seine Bankdaten für das super tolle neue Angebot ein. Es ist schon sehr viel Wert die ganzen Nutzerdaten eines Anbieter zu bekommen, weil man die Leute viel persönlicher Ansprechen und denen etwas unterjubeln kann.

      Was mich interessieren würde: die ganzen Anbieter – auch MyFitnessPal – haben ja oft so Funktionen wie Facebook Login, Google Login usw. Wie ist es da nach einem Hack? Welches Kennwort muss man da ändern? Das Facebook / Google Kennwort wird ja wohl kaum in deren Datenbank gespeichert werden.

  2. Eine gute Gelegenheit, mal drüber nachzudenken, wo man sich überall leichtfertig registriert hat und was man langfristig gar nicht nutzt.

    Ich habe meinen Account einfach gelöscht, obwohl ich mit MyFitnessPal kein Gramm abgenommen haben… 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.