La marca de ropa de deporte Under Armour ha demostrado ser más irónica que nunca. Su nombre significa "debajo de la armadura", lo que no ha impedido que su aplicación MyFitnessPal haya visto comprometidos los datos de 150 millones de cuentas. Se trataría de la mayor filtración de datos de 2018 y la quinta mayor de todos los tiempos.

La compañía reconoció en un comunicado que la aplicación y sitio web fue atacada el pasado 25 de marzo, lo que dejó al descubierto los datos de los usuarios que estaban dados de alta a finales de febrero de 2018. "La compañía rápidamente tomó los pasos necesarios para determinar la naturaleza y alcance del tema y alertar a la comunidad de MyFitnessPal", señalaba.

Contraseñas encriptadas

La compañía con sede en Baltimore (EEUU) trabaja con firmas de seguridad de datos para investigar lo sucedido en coordinación con las autoridades. "La investigación indica que la información afectada incluía nombres de usuario, direcciones de correo electrónico y contraseñas encriptadas, la mayoría con la función de hash denominada bcrypt que se utilizaba para securizar las contraseñas. 

Estos datos no incluyen datos emitidos por el Gobierno, como números de la seguridad social o números del carnet de conducir, que la compañía no recoge de los usuarios. Tampoco los datos de las tarjetas de crédito, que se recogen y procesan por separado. 

La compañía ha pedido a los usuarios de MyFitnessPal que cambien sus contraseñas. Asimmismo, lo normal sería que los usuarios también cambiasen las contraseñas de cualquier otro servicio web o aplicación en el que utilicen los mismos usuario y contraseñal.