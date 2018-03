Ce jeudi, Under Armour a nnoncé le hacking de 150 millions de comptes de l’application MyFitnessPal, dont elle est le concepteur. Sur ces cinq dernières années, c’est le 4e plus gros vol de données personnelles.

Cent cinquante millions de comptes de MyFitnessPal, une application calculant les calories consommées et dépensées, ont été hackés en février dernier. C’est ce qu’a annoncé la société Under Armour, spécialisée dans les vêtements de sports, qui a conçu l’application.

Les données volées concernent les noms d’utilisateurs, les mots de passe cryptés et les adresses mail. Ces informations peuvent suffire pour usurper des identités en ligne.

Les données bancaires ont été préservées grâce au système de sécurité de la société. Celles-ci sont collectées et traitées séparément des autres. Les hackers n’y ont pas eu accès.

Le vol a été constaté dimanche dernier. Les 80 millions d’utilisateurs ont été informés par mail et notification. Il leur a été vivement conseillé de changer le plus rapidement possible leur mot de passe. Attention, l’application peut être liée à d’autres comme Facebook.

Pour régler le problème, Under Armour a déclaré qu’elle travaillait "avec des entreprises de sécurité des données de premier plan pour l’aider dans son enquête, en coordination avec les autorités".

-4% en Bourse

L’annonce de ce hacking a eu des incidences sur la valeur de l’action en Bourse. Elle a chuté de 4% jeudi.

Au cours des cinq dernières années, Yahoo, LinkedIn, Adobe et JP Morgan ont connu des déboires similaires.

Il semble que cette fuite de données ne concerne pas les autres application de fitness d’Under Armour, c’est-à-dire Map My Run, Map My Fitness ou Record. La société conseille quand même par précaution de changer aussi le mot de passe pour ces applications.

Yahoo détient le record

Lors de ces cinq dernières années, ce n’est pas la première fois qu’un tel piratage de données est effectué. Celui de de MyFitnessPal est le quatrième plus important en termes de quantité d’informations volées. Le premier concerne Yahoo. En 2014, 500 millions de comptes d’utilisateurs ont été piratés. Yahoo avait décidé de raboter son budget sécurité et utilisait un système dépassé, le MD5. Cette affaire avait fait scandale car les internautes n’avaient été informés qu’en septembre 2016. Les internautes utilisaient sans le savoir un mot de passe éventuellement piraté.

Ensuite, c’est LinkedIn qui a été touché en 2016. Le pirate Peace _of_Mind avait mis en vente une base de données de 167 millions de comptes, venant du réseau social, pour 5 bitcoins (2.800 euros à l’époque). En 2013, 153 millions de comptes Adobe, un éditeur américian de programmes informatiques, ont aussi été attaqués. Des données bancaires avaient été cette fois-là volées. Les mises à jour régulières des programmes ont en partie comme objectif de renforcer la sécurité de ceux-ci.