Data 150 Juta Pengguna Aplikasi MyFitnessPal di Retas!

Under Armour, selaku perusahaan pemilik Aplikasi MyFitnessPal memberi tahu pengguna pengguna aplikasi MyFitnessPal mengalami pencurian data.

Didirikan pada tahun 2005, MyFitnessPal merupakan aplikasi untuk tracking program diet dan olahraga pengguna. Selain itu, aplikasi ini juga memberikan rekomendasi berapa banyak kalori yang dibutuhkan untuk santapan agar dapat melaksanakan program diet dan olahraga secara baik. Menurut juru bicara Under Armour, saat ini aplikasi ini memiliki pengguna aktif sebanyak 225 juta pengguna.

Under Armour mengatakan jika baru mengetahui adanya pencurian data pada tanggal 25 Maret 2018, dan bahwa data yang mengalami pencurian tidak termasuk data pengenal yang dikeluarkan oleh pemerintah. Seperti nomor Jaminan Sosial dan nomor SIM. Selain itu, data kartu pembayaran juga tidak mengalami pencurian.

Menurut seseorang yang ahli di bidang pencurian data, yang tidak ingin disebutkan namanya, mengatakan bahwa data kesehatan pengguna seperti berat badan dan catatan konsumsi pengguna tidak terdampak juga.

Kata sandi yang didapatkan hacker ini merupakan versi hash password dari kata sandi asli pengguna. Hash adalah bentuk password dalam karakter lain agar password lebih aman.

Namun, meski peretas masih mendapatkan data berupa hash password, informasi tersebut masih sangat berguna untuk peretas. Hal ini diungkapkan oleh Profesor Engin Kirda dari Northeastern University.

“Memiliki hash password berarti peretas dapat meluncurkan serangan secara brutal untuk mengungkap kata sandi ini dan berpotensi melakukan cracking lebih jauh karena pengguna sering membuat kata sandi yang sangat buruk”, kata Kirda dalam sebuah pernyataan untuk BuzzFeed News.

Sebagai akibat dari adanya pelanggaran data, Under Armour akhirnya menyuruh pengguna untuk segera melakukan perubahan kata sandi dan lebih berhati-hati jika ada email atau adanya aktivitas yang mencurigakan.