Un gruppo di hacker non ancora identificato ha sottratto email, password offuscate e altri dati dai server dell’applicazione per l’attività fisica e il conteggio delle calorie

La società americana di abbigliamento sportivo Under Armour ha reso noto che sono stati violati circa 150 milioni di profili della sua app MyFitnessPal, l’applicazione che permette di tenere un diario on line su alimentazione, attività fisica e conteggio delle calorie. L’hackeraggio è avvenuto lo scorso febbraio ed è uno dei più imponenti della storia. Under Armour ha precisato in una nota che tra i dati sottratti ci sono indirizzi email e nomi utente ma che non sono stati compromesse informazioni più sensibili come codici fiscali, carte di credito e numeri di patente. Gli hacker hanno messo le mani anche sulle password degli utenti, che tuttavia erano registrate nei sistemi in versione offuscata e non sono dunque utilizzabili per accedere agli account. Ciò nonostante Under Armour invita tutti a cambiare al più presto la chiave d’accesso al servizio. Secondo SecurityScorecard, quello subito da Under Armour è il più imponente attacco informatico registrato quest’anno ed è tra i primi cinque più grandi della storia per numero di account violati. Nel 2013 erano stati compromessi 3 miliardi di account Yahoo mentre nel 2016 erano stati violati i profili di 412 milioni di utenti del sito californiano per adulti FriendFinder.

«Continuiamo a monitorare le attività sospette in coordinamento con le forze dell’ordine», ha dichiarato UnderArmour in una nota, indicando di aver iniziato ad avvertire gli utenti colpiti. L’azienda ha rilevato MyFitnessPal nel 2015 per 475 milioni di dollari con l’obiettivo di sviluppare la propria divisione digital. L’apporto dei “connected services” al fatturato totale di UnderArmour rimane tuttavia marginale: nel 2017 hanno generato solo l’1,8% dei 5 miliardi di introiti della compagnia americana.

Andrea Nepori, La Stampa