MyFitnessPal: Fremde erbeuten Nutzerdaten

Schlechte Nachrichten gibt es für Nutzer des Angebotes von MyFitnessPal. Bei den Anbietern der  beliebten Anwendung zur Nahrungsmittel- und Ernährungsprotokollierung wurde am 25. März bekannt, dass im Februar dieses Jahres Unbefugte Datensätze im Zusammenhang mit MyFitnessPal erworben haben. Logo, diese müssen ja irgendwo herkommen, eine Lücke klaffte irgendwo.

Man arbeite zur Stunde mit Sicherheitsunternehmen zusammen und habe ebenso Strafverfolgungsbehörden benachrichtigt. Momentan informiere man auch die Nutzer und fordere diese auf, Passwörter zu ändern. Bei den erbeuteten Daten handelt es sich um die Nutzernamen, E-Mail-Adressen und per bcrypt gehashte Passwörter. Zahlungsinformationen sollen nicht dabei sein, da diese Daten separat erfasst werden. Solltet ihr Nutzer sein und bisher keine Mail erhalten haben, so findet ihr hier alle Informationen. Sollten alle Nutzer betroffen sein, so dürfte das einer der größeren Daten-Diebstähle sein – Ende 2016 hatte der Dienst bereits um 165 Millionen Nutzer.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Welch Aufwand betrieben wird um an E-Mail Adressen, Nutzernamen etc. zu kommen. Als wäre das nicht schlimm genug. Was ist der Hintergrund?
    -Daten Verkaufen an diejenigen, damit billige Emails im Spam-Ordner landen?

    • Spam-Order… die Vielzahl klickt halt selbst auf die Mails in den Spam Ordnern und wenn diese dann gut gemacht sind „Hallo Hans Wurst, wir haben tolle Neuigkeiten von MyFitnessPal für dich“ und Hans Wurst eben sehr oft die App benutzt, klickt er da drauf und gibt vielleicht noch seine Bankdaten für das super tolle neue Angebot ein. Es ist schon sehr viel Wert die ganzen Nutzerdaten eines Anbieter zu bekommen, weil man die Leute viel persönlicher Ansprechen und denen etwas unterjubeln kann.

      Was mich interessieren würde: die ganzen Anbieter – auch MyFitnessPal – haben ja oft so Funktionen wie Facebook Login, Google Login usw. Wie ist es da nach einem Hack? Welches Kennwort muss man da ändern? Das Facebook / Google Kennwort wird ja wohl kaum in deren Datenbank gespeichert werden.

  2. Eine gute Gelegenheit, mal drüber nachzudenken, wo man sich überall leichtfertig registriert hat und was man langfristig gar nicht nutzt.

    Ich habe meinen Account einfach gelöscht, obwohl ich mit MyFitnessPal kein Gramm abgenommen haben… 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.