150 millions. C’est le nombre de comptes d’utilisateurs de la très populaire application MyFitnessPal, détenue par Under Armour, qui ont été victimes d’une cyberattaque et que la marque rend aujourd’hui publique.
La firme américaine Under Armour, spécialisée dans l’habillement, mais aussi dans les objets connectés et services dédiés aux sportifs, annonce aujourd’hui avoir découvert une faille de sécurité. D’après les informations qu’elle livre, elle aurait été victime d’un piratage perpétré en février dernier, et qu’elle a découvert le 25 mars. La victime : l’application MyFitnessPal.
Concrètement, Under Armour explique que 150 millions de comptes utilisateurs de l’app mobile sont potentiellement concernés par une vague de piratage. La marque se veut rassurante : elle indique que « les données affectées n’incluaient pas d’identifiants gouvernementaux (tels quel les numéros de sécurité sociale ou de permis de conduire), que l’entreprise ne collecte pas chez les utilisateurs. Les données de paiement par cartes n’ont pas été affectées non plus en raison d’un processus de stockage séparé ». Sont donc plutôt concernés les noms et adresses email des utilisateurs, voire leurs mots de passe. Il convient donc que les utilisateurs de l’application modifient leurs codes d’accès dès que possible.
MyFitnessPal compte parmi les applications de référence dans le domaine du bien-être. Under Armour ne s’y était pas trompé : il avait fait l’acquisition de ce compteur de calories pour mobiles en 2015 pour 475 millions de dollars, parallèlement à celle d’Endomondo, app spécialisée dans le suivi GPS des activités. Quant aux failles de sécurité, elles émaillent régulièrement l’actualité des applications mobiles et autres services web. Parmi les cas les plus sérieux, Yahoo avait laissé filer les données d’un milliard de ses utilisateurs en 2013, tandis que l’affaire ne s’était ébruitée qu’en 2016. Certains géants des nouvelles technologies tentent toutefois de prendre des mesures pour endiguer les risques de piratages. On peut notamment penser à Google, dont le Google Play Security Program vise à rétribuer les personnes détectant des failles de sécurité dans des applications présentes sur le portail de téléchargement.