栄養記録サービス「MyFitnessPal」が、1億5000万人のユーザーに影響を与える大規模なデータ侵害を発覚しました。MyFitnessPalの親会社であるアンダーアーマーによると、侵害は2018年2月に発生し、3月25日に発覚しました。

アンダーアーマーによると、ハッカーによって盗まれたのはユーザー名、メールアドレス、ハッシュ化されたパスワードで、クレジットカード番号は盗まれなかったとのことです。

同社は声明で次のように述べた。

影響を受けた情報には、ユーザー名、電子メール アドレス、ハッシュ化されたパスワードが含まれており、そのほとんどはパスワードの保護に使用される bcrypt と呼ばれるハッシュ関数によって暗号化されています。

影響を受けたデータには、政府発行の識別情報（社会保障番号や運転免許証番号など）は含まれていません。当社はユーザーからこれらの情報を収集していないためです。決済カードデータは別途収集・処理されているため、影響を受けませんでした。

MyFitnessPal は、食べたものを記録し、フィットネスの向上と体重減少の目標設定を支援するサービスおよびアプリです。

アンダーアーマーは、法執行機関およびデータセキュリティの専門家と協力してデータ侵害の調査に取り組んでいると発表しました。また、影響を受けたユーザーに通知し、アカウントのパスワードを直ちに変更するよう強く求めています。

このデータ侵害は、すべてのアカウントのログインに異なるパスワードを使用することの重要性を示す、もう一つの好例です。1Passwordのようなパスワード管理アプリを使えば、ログイン情報を管理できるので、一つ一つ覚えておく手間が省けます。

データ侵害の詳細については、MyFitnessPal の Web サイトで確認できます。