Le compteur de calories MyFitnessPal victime d’un piratage massif

Les applications de nutrition ne sont pas exemptes de piratages. L'entreprise américaine Under Armour a révélé jeudi le vol de données liées à 150 millions de compte de MyFitnessPal, une populaire application de suivi de son alimentation. Parmi les données dérobées, des noms d'utilisateurs, des adresses mail et des mots de passe. Les données bancaires des utilisateurs sont, elles, préservées de cette faille de sécurité.

Ce compteur de calories gratuit est l'une des applications les mieux notées sur Apple et Android. Le service est utilisé par de nombreux sportifs et personnes désireuses d'améliorer leur alimentation. Le vol de données, survenu fin février, n'a été détecté que le 25 mars.

Modifier son mot de passe

L'entreprise a promptement réagi à la découverte de ce piratage. Les utilisateurs concernés ont été prévenus via une notification dans l'application et par e-mail. Under Armour les invite à changer leur mot de passe. Cette manipulation est en réalité nécessaire à la fois sur l'application mais aussi sur ses autres comptes en ligne, certains internautes utilisant systématiquement les mêmes combinaisons d'identifiants et de mots de passe pour se connecter.

Ce délai de réaction, salué par des experts en sécurité dont Troy Hunt, sera néanmoins jugé trop long après l'entrée en vigueur du Règlement européen sur la protection des données (RGPD), le 25 mai. Le texte imposera un signalement sous 72 heures pour toute fuite de données.