Los datos robados incluyen nombres de usuarios de cuentas, direcciones de correo electrónico y contraseñas para la aplicación móvil y el sitio de web MyFitnessPal. Es la mayor violación de datos este año y una de las cinco mayores en la historia, en términos del volumen de datos comprometidos.
Los números de seguridad social, los números de las licencias de conducir y los datos de las tarjetas de pago no se vieron comprometidos, dijo.
Es la mayor violación de datos este año y una de las cinco mayores en la historia, en términos del volumen de datos comprometidos, según SecurityScorecard.
Under Armour dijo que está trabajando con las empresas de seguridad de datos y las fuerzas del orden público, pero no proporcionó detalles sobre cómo los piratas informáticos entraron en su red o sacaron los datos sin ser detectados en el acto.
Las contraseñas estaban cifradas usando bcrypt y SHA-1
Bcrypt is a password hashing mechanism that incorporates security features, including multiple rounds of computation, to provide advanced protection against password cracking.A pesar de lo que diga la compañía, bcrypt es uno de los algoritmos de cifrado más débiles que existen en la actualidad.
Under Armour dijo que comenzó a notificar a los usuarios de la violación el jueves, cuatro días después de que se enteró del incidente.
Fuentes:
https://es.reuters.com/article/entertainmentNews/idESKBN1H60YX-OESEN
No hay comentarios:
Publicar un comentario