- 元記事:Under Armour Notifies MyFitnessPal Users Of Data Security Issue
- 元記事:MyFitnessPal Account Security Issue: Frequently Asked Questions
- HP:MyFitnessPal
| 地域・国 | Baltimore, MD USA |
|---|---|
| 会社名 | Under Armour, Inc. |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード |
| 漏洩件数 | 150,000,000件 |
| 漏洩日時 | 2018/2月下旬~3/25の間 |
| 発表日時 | 2018/3/29 |
Under Armour、MyFitnessPal から個人情報が流出。同社のダイエットアプリのMyFitnessPalにて、外部からの不正アクセスがあり、約1億5000万人分の個人情報が流出した。
3月25日に、2018年2月に権限を持たない外部からMyFitnessPalユーザーアカウントへの不正アクセスがあったことに気づき流出が発覚。同社ではパスワードを強固な暗号化とされるbcryptで暗号化していたが、流出したパスワード一部は安全性の低いSHA-1関数でハッシュ化されていた。同社は、他のサービスでも同じパスワードを使用している際には、パスワードを変更するよう呼び掛けている。また、フィッシングメールからのリンクへのアクセスによる個人情報入力やアカウントに不審な動きがないかどうかも確認するよう呼び掛けている。