MyFitnessPal, rubati i dati di 150 milioni di utenti: perché è particolarmente grave

L’app MyfitnessPal è stata hackerata e sono stati rubati i dati di 150 milioni di utenti.
Lo ha comunicato Under Armor, l’azienda proprietaria dell’app, una delle più diffuse per tenere traccia della propria alimentazione, ma anche dell’attività fisica.

MyfitnessPal attaccata dagli hacker

La società ha dichiarato giovedì 29 marzo 2018, che una hacker è riuscito ad introdursi nei server nell’app MyFitnessPal, in un attacco effettuato a febbraio 2018, e ha rubato gli indirizzi email e le informazioni di accesso di circa 150 milioni di utenti del sito Web e app dedicati alla nutrizione.

MyFitnessPal rubati i dati di 150 milioni di clienti

Under Armour ha affermato che l’hacker non è riuscito ad impossessarsi dei dati di pagamento, numeri di previdenza sociale, né dei numeri dei documenti. Ciò significa che è improbabile che questo furto di dati si trasformi anche in un furto di denaro dalle carte di credito dei clienti MyFitnessPal.
Le informazioni rubate non consentono, almeno non direttamente, di portare a termine furti di identità come invece è successo in altri due casi eclatanti: quello di Target ed Equifax, furti di dati che hanno comportato le dimissioni dei rispettivi amministratori delegati.

Perché è grave il furto di dati di MyFitnessPal

Under Armour si è preoccupata di informare gli utenti che ora è necessario cambiare la loro password di MyFitnessPal.
Ma questo è il minore dei problemi, il danno è fatto, i dati sono stati rubati e soprattutto gli hacker hanno avuto accesso a tutto quello che nell’App (o sito web) di MyFitnessPal riguardava l’utente: abitudini alimentari, sport praticati, tempi di allenamento.

Perché l’App MyFitnessPal, come sa bene chi la usa, si integra (se le si danno le autorizzazioni) con gli smartwatch, i fitness tracker e altre app.
Quindi è possibile che gli hacker abbiamo avuto accesso ad informazioni estremamente sensibili perché riguardano la salute e lo stato fisico delle persone, è già questo è gravissimo.
Ma la cosa più seria è che hanno recuperato delle informazioni preziose, conoscono la password usata per MyFitnessPal e normalmente le persone usano la stessa password per app e servizi diversi.

Quindi avendo email e password possono tentare (molto più facilmente) di violare altri servizi e altre app con le stesse credenziali d’accesso.
Quindi il consiglio giusto che dovrebbe dare Under Armor è quello di cambiare la password di MyFitnessPal e quella di tutte le altre app e siti web in cui l’utente usava la stessa email e password.

Cosa ci fanno gli hacker con i dati ribati da MyfitnessPal

Ma c’è di più, con tutte le informazioni che gli hacker hanno potuto, probabilmente, recuperare hanno un ritratto preciso di 150 milioni di utenti che possono sfruttare per compiere altri attacchi, o per carpire informazioni mirate.
Se si sa che una persona mangia spesso un certo cibo, posso inviare una email contente un ransomware e portare le persone a cliccare puntando sulle sue passioni, cibo o sport che sia. O ancora se conosco queste informazioni posso, fingendomi non so, un appassionato dello stesso sport, guadagnarne la fiducia e carpire ulteriori informazioni per un attacco più ricco, magari rivolto alla società per la quale la persona lavora.
Insomma un furto di dati non è mai solo un danno per chi lo subisce, Under Armor in questo caso, e nemmeno o solo delle persone che ne sono vittime (gli utenti di MyFitnessPal) ma indebolisce tutta la sicurezza online perché immette sul mercato del dark web una grande massa di informazioni sfruttabili per ulteriori attacchi.