Le service MyFitnessPal, qui permet de compter ses calories quotidiennes, a fait l’objet d’une attaque en février. Un malandrin a subtilisé des données liées à ses 150 millions de comptes : noms d’utilisateur, adresses email et hash de mots de passe. Le service de l’équipementier Under Armour précise que la majorité des mots de passe ont été hashés avec l’algorithme bcrypt, qui est jugé sûr. Le reste l’a été avec SHA–1, un algorithme moins robuste.
MyFitnessPal demande à ses utilisateurs de changer leur mot de passe immédiatement, et recommande vivement de faire pareil sur les autres sites utilisant le même.
Source : merci Denis et Nabil
