Si vous utilisez le service MyFitnessPal, vous avez certainement reçu un mail qui prévient d’un problème de sécurité qui a affecté le site web (qui n’est même pas https) :

On March 25, 2018, we became aware that during February of this year an unauthorized party acquired data associated with MyFitnessPal user accounts. The affected information included usernames, email addresses, and hashed passwords – the majority with the hashing function called bcrypt used to secure passwords.

En résumé et en français, le site My Fitness Pal a été piraté et les hackeurs ont dérobé les adresses e-mail, les noms d’utilisateur et les mots de passe. Ces derniers ne sont pas en clair, cela signifie que votre mot de passe n’a pas été lu de manière lisible.

Par exemple, un mot de passe tel que « password » pourrait être masqué en « a6ec8097f41d57bd408e4a05f06db218d » donc ce n’est pas un mot de passe dans la nature qui a été cambriolé. Les différents algorithmes de hachage cryptographique sont le MD5, le SHA256…

Explication par Wikipedia :

wikipedia mot de passe hachage hash password

 

Piratage massif de MyFitnessPal

Pour en revenir à MyFitnessPal, le service Under Armour Connected Fitness a été hacké et les comptes trainent dans la nature. Si les mots de passe ne peuvent pas être exploités facilement, il sera possible aux pirates d’utiliser un décodeur de mot de passe pour accéder à votre compte.

Il n’y a que deux possibilités :

  • changer immédiatement le mot de passe du compte MyFitnessPal
  • ou supprimer le compte MyFitnessPal

A vous de juger si ce compteur de calories est réellement utile dans votre quotidien.

Mais ce n’est pas suffisant. Si le mot de passe utilisé par MyFitnessPal est le même que sur d’autres sites et services associés à votre même adresse mail, il devient urgent de modifier le mot de passe de ces sites en question. Pourquoi ? Parce que si un pirate trouve votre mot de passe MyFitnessPal grâce au vol massif des informations du site, ce hacker pourra se connecter sur vos autres comptes annexes. Il pourrait par exemple avoir accès à votre boite mail, à Amazon, votre banque en ligne… Une raison de plus pour ne pas utiliser le même password sur tous les sites et services en ligne.

 

Modifier un mot de passe MyFitnessPal

1. Aller sur le site My Fitness Pal : http://www.myfitnesspal.com/

2. S’identifier avec e-mail et mot de passe actuel.

3. Une fois connecté, cliquer sur le menu « Paramètres » en haut de l’écran :

tutoriel MyFitnessPal mot de passe modifier supprimer compte

4. Dans les Paramètres du compte, cliquer sur « Modifier le mot de passe » :

tutoriel MyFitnessPal mot de passe modifier compte

5. Indiquer le mot de passe actuel et saisir un nouveau code, deux fois pour le confirmer avant de valider par le bouton vert « Enregistrer modifications » :

tutoriel MyFitnessPal modifier mot de passe

6. Le mot de passe est immédiatement modifié.

 

Supprimer un compte MyFitnessPal

Solution plus radicale, la suppression du compte MyFitnessPal va définitivement régler le problème pour l’accès à ce site internet.

1. Se connecter sur le site MyFitnessPal.

2. Aller sur le menu « Paramètres » en haut de la page :

tutoriel MyFitnessPal mot de passe modifier supprimer compte

3. Tout en bas de la liste des Paramètres du compte, cliquer sur « Supprimer le compte » :

tutoriel MyFitnessPal supprimer compte

4. Une confirmation est demandée, cliquer sur le bouton vert « Supprimer mon compte » pour continuer :

tutoriel MyFitnessPal supprimer compte

5. Un message indique enfin que le compte a bien été supprimé.

tutoriel MyFitnessPal delete account

Malheureusement, supprimer le compte n’empêchera pas de devoir changer l’accès aux autres sites qui utilisent le même mot de passe avec cette adresse e-mail.