Компания Under Armour, производящая одежду и аксессуары для спорта и фитнеса, сообщила о крупномасштабной утечке данных пользователей принадлежащего ей сервиса MyFitnessPal. Это приложение предназначено для отслеживания режима питания и подсчета калорий.
Как сообщили в Under Armour, утечка затронула 150 миллионов человек — неизвестным злоумышленникам достались их логины, адреса почты, и хэши паролей. Хэши — это цепочки символов, формируемые с помощью математических трансформаций из выбранного пользователем при регистрации пароля и хранящиеся на сервере. Такая технология позволяет избежать хранения паролей в открытом виде — когда пользователь вводит пароль для авторизации, сервис вновь формирует на его основе хэш по той же формуле и сличает с хранящимся. При этом платежные данные, которые сервис хранит и собирает отдельно, не были затронуты.
Under Armour впервые обнаружила, что доступ к данным пользователей получила неизвестная третья сторона, 25 марта. При этом, как показало расследование, хакеры осуществили взлом еще в феврале. Bloomberg передает, что после официального заявления акции компании подешевели на 4,6 процента.
Как сообщает Engadget со ссылкой на информированный источник, по предварительным данным расследования утечка не затронула другие приложения компании — такие как Map My Run, Map My Fitness, Record или Under Armour.
