"Grootste hack van het jaar": 150 miljoen accounts van MyFitnessPal buitgemaakt

De gestolen data bevat gebruikersnamen, e-mailadressen en wachtwoorden voor de populaire MyFitnessPal-app en website. Moederbedrijf Under Armour verklaart dat andere gevoelige data zoals kredietkaartgegevens en financiële gegevens niet gelekt zijn.

Maar dat betekent niet dat cybercriminelen niets zijn met de gestolen e-mailadressen. Mensen gebruikten nog steeds regelmatig hetzelfde e-mailadres en wachtwoord om accounts te beveiligen. Eens die gegevens toegankelijk zijn voor criminelen kunnen ze proberen meer gevoelige informatie via andere diensten te achterhalen.

Verdere schade beperken

De hack is volgens SecurityScoreboard de grootste van het jaar en komt zelfs in de top vijf van grootste hack in de laatste vijf jaar. Een grotere hack is onder meer de 3 miljoen Yahoo-accounts die in 2013 op straat kwamen te liggen. In 2016 raakten 412 miljoen gegevens gehackt van pornowebsites en seksdiensten van FriendFinder Networks Inc. 

Under Armour liet zijn klanten donderdag weten dat ze hun wachtwoord op MyFitnessPal moeten wijzigen. Het heeft gebruikers donderdag op de hoogte gebracht van de hack, vier dagen nadat het zelf op de hoogte gebracht werd door het incident.

"We blijven verdacht activiteiten monitoren en werken samen met de autoriteiten", liet het bedrijf weten aan Reuters. Het rolt ook systemen uit om niet geautoriseerde activiteiten de detecteren om verdere schade te beperken.

Under Armour kocht MyFitnessPal in 2015 voor 475 miljoen dollar. Het maakt deel uit van de digitale fitness afdeling. De omzet bedraagt 1,8 procent van de 5 miljard in totaal.