MyFitnessPal victime d'un piratage de données

Stéphane Moussie |

Le service MyFitnessPal, qui permet de compter ses calories quotidiennes, a fait l’objet d’une attaque en février. Un malandrin a subtilisé des données liées à ses 150 millions de comptes : noms d’utilisateur, adresses email et hash de mots de passe. Le service de l’équipementier Under Armour précise que la majorité des mots de passe ont été hashés avec l’algorithme bcrypt, qui est jugé sûr. Le reste l’a été avec SHA–1, un algorithme moins robuste.

MyFitnessPal demande à ses utilisateurs de changer leur mot de passe immédiatement, et recommande vivement de faire pareil sur les autres sites utilisant le même.

Source
merci Denis et Nabil
avatar EBLIS | 

Même nos calories ingérées et dépensées ne sont plus à l'abri des méchants.

avatar Ielvin | 

C’est surtout les mots de passes et les id qui sont intéressant.
et c’est là le piège. Comme on considère ces infos là comme peu importantes on pourra mettre des identifiants déjà utilisés avant et paf.

avatar SidFik | 

Je commence à en avoir marre de changer mes mot de passe tous les mois

avatar EBLIS | 

Les gestionnaires de mots de passe bien fichus préviennent automatiquement de cette situation et proposent aussi automatiquement de changer le mots de passe des services atteints.

avatar stefhan | 

@Moumou92

Probablement qu’ils ont eu l’info avant ou avec quelqu’un d’autre avant vous ?

avatar Vaudan | 

@Moumou92

Quelle prétention que de penser être à l’origine de la news

avatar rua negundo | 

@Moumou92

Tu as raison. Les débats d’idées courtois sont plus intéressants que les attaques personnelles.

Ce qui est décevant c’est quand une personne présente une opinion sous un article et que quelqu’un d’autre qui n’a pas le même avis se lance dans une attaque personnelle qui peut être blessante, même si l’intention n’y est pas (« tu n’as rien compris », etc). Pourquoi ne pas réfuter une opinion que l’on trouve mauvaise par des arguments de fond plutôt que par une attaque contre la personne qui a écrit le commentaire ?

avatar thierry37 | 

@Moumou92

En même temps, vous allez pas en mourir si MacG poste une news sans obligatoirement vous remercier. Si ??

Ils ont sûrement plein de sources. Et pas seulement les emails des lecteurs.

avatar Chury | 

@Vaudan

Je ne vois pas où est la prétention dans son commentaire. Au contraire, j’y vois plutôt un fervent lecteur qui à le sentiment (que ce soit ou non à juste titre) que son action n’est pas récompensée comme elle devrait l’être. C’est plutôt bon signe que les gens attendent cela de la part de la rédaction, ça montre un sentiment d’attachement.
Un peu de bienveillance que diable !

avatar YAZombie | 

@Moumou92: au-delà des accusations de prétention (un peu mal placées à mon avis), quand la news dit qu'un "malandrin a subtilisé des données liées à ses 150 millions de comptes", tu peux facilement penser que tu es loin d'être l'unique source parmi les 150 millions en question… Ta petite acrimonie n'est pas très justifiée pour le coup ?️

avatar rua negundo | 

Un exemple concert du risque d’utiliser le même mot de passe pour différents services.

... Et aussi une raison supplémentaire de critiquer les applis qui obligent à créer un compte avec mot de passe pour pouvoir les utiliser.

avatar EBLIS | 

C'est ça le pire, on ne peut plus installer une application sans être obligé de créer un compte, ça devient ingérable sans gestionnaire de MDP et surtout énervant quand on veut juste tester avant d'utiliser.

avatar koko256 | 

bcrypt of sha1, sans graine, on trouve des rainbow tables. Mais dès que l'on parle de sécurité, on n'a jamais d'informations fiables.

avatar Bigdidou | 

Ce que j'apprends surtout avec cette news, c'est que le Pal peut être un outil de fitness, avec ses apps dédiées, et tout.

CONNEXION UTILISATEUR