Under Armour, un fabricant américain de vêtements de sport, a annoncé jeudi que 150 millions de comptes utilisateurs de MyFitnessPal ont été piratés.

MyFitnessPal est une application mobile pour Android et iOS qui aiderait ses clients à perdre du poids, grâce à un compteur de calories et à la tenue d’un journal alimentaire et des conseils d’exercices physiques. Deux versions sont disponibles : une version gratuite, et une version payante premium.

L’intrusion aurait eu lieu fin février, mais l’entreprise s’en serait aperçue le 25 mars 2018. Les données personnelles affectées incluent le nom d’utilisateur, les adresses de courriel, et la version hachée des mots de passe.

La majorité des mots de passe auraient été hachés avec l’algorithme bcrypt, supposé sécurisé. Ce qui signifie qu’au mieux, les pirates devront se contenter de 75 millions de mots de passe.

La base de données contenant les informations de paiement n’aurait pas été affectée. Under Armour ne collecte aucun autre identifiant officiel, comme le numéro de Sécurité sociale.

L’entreprise recommande aux utilisateurs de changer immédiatement de mot de passe.