Je MyFitnessPal bezpečný po úniku dat?

Stručná odpověď: MyFitnessPal je nyní bezpečnější než v roce 2018, ale přetrvávají významné obavy o soukromí. Únik dat v roce 2018, který odhalil 150 milionů uživatelských účtů, patřil mezi největší v historii internetu. Od té doby MFP změnil vlastníka, aktualizoval svou bezpečnostní infrastrukturu a zlepšil možnosti autentizace. Aplikace však stále shromažďuje rozsáhlá uživatelská data pro reklamní účely, a u aplikace, která uchovává vaše zdravotní informace — co jíte, kolik vážíte, vaše zdravotní cíle — si zaslouží model ochrany soukromí důkladné přezkoumání.

Zde je upřímný pohled na to, co se stalo, co se změnilo a na co byste měli myslet, než důvěřujete MFP svými zdravotními daty v roce 2026.

Co se vlastně stalo během úniku dat MyFitnessPal?

V březnu 2018 společnost Under Armour (která v té době vlastnila MyFitnessPal) oznámila, že neautorizovaná strana získala přístup k uživatelským datům MFP v únoru 2018. Únik ovlivnil přibližně 150 milionů uživatelských účtů, což z něj činí jeden z deseti největších úniků dat, které byly kdy zaznamenány.

Jaká data byla odhalena?

Mezi kompromitovanými daty byla:

• Uživatelská jména — zobrazená jména všech účtů
• Emailové adresy — uniklo 150 milionů emailových adres
• Hashované hesla — hesla byla hashována, ale pomocí kombinace bcrypt a SHA-1. Hashovaná hesla SHA-1 byla výrazně snadněji prolomitelná
• IP adresy — data o poloze uživatelů odvozená z přihlašovacích záznamů

Co údajně nebylo kompromitováno:

• Údaje o platebních kartách (zpracovávány jiným systémem)
• Čísla sociálního zabezpečení nebo vládní ID (nebyla shromažďována)
• Podrobné údaje o potravinách (i když to není zcela jisté)

Problém SHA-1

Důležitý detail, který mnozí lidé přehlédli: zatímco Under Armour uvedl, že hesla byla hashována, část z nich používala SHA-1 hashing místo bezpečnějšího bcrypt. SHA-1 je považován za kryptograficky slabý a lze jej prolomit pomocí moderního hardwaru. To znamenalo, že miliony uživatelských hesel byly efektivně obnovitelné útočníky, nejen hashované verze.

Únik dat se nakonec objevil na tržištích na dark webu. V roce 2019 byla celá databáze nabízena k prodeji jako součást větší sbírky kompromitovaných databází.

Co se od úniku změnilo?

Od roku 2018 došlo k několika významným změnám.

Změna vlastnictví

V roce 2020 prodal Under Armour MyFitnessPal společnosti Francisco Partners, soukromé investiční firmě, za přibližně 345 milionů dolarů — což představuje značnou ztrátu oproti 475 milionům, které Under Armour zaplatil v roce 2015. Nové vlastnictví přineslo nové vedení a pravděpodobně i nové bezpečnostní priority.

Aktualizace infrastruktury

MFP od úniku aktualizoval svou bezpečnostní infrastrukturu. Mezi konkrétními vylepšeními jsou:

• Povinné resetování hesel — všichni uživatelé byli povinni změnit hesla po úniku
• Zlepšené hashování — hesla jsou nyní ukládána pomocí moderních hashovacích algoritmů
• Dvoufaktorová autentizace — MFP přidal volitelnou podporu 2FA
• Aktualizované šifrování — data v přenosu a v klidu používají aktuální šifrovací standardy

Právní vyrovnání

Under Armour se dohodl na vyrovnání v rámci hromadné žaloby týkající se úniku. Vyrovnání zahrnovalo finanční kompenzaci pro postižené uživatele a závazky k zlepšení bezpečnostních praktik. SEC také vyšetřovala načasování oznámení o úniku.

Jaké obavy o soukromí přetrvávají v roce 2026?

Zlepšená bezpečnost neznamená zlepšené soukromí. To jsou dvě různé otázky a na straně soukromí MFP stále vyvolává obavy.

Rozsáhlé shromažďování dat pro reklamu

Bezplatná verze MFP je podporována reklamou, a reklamní model vyžaduje shromažďování a sdílení uživatelských dat s reklamními sítěmi a partnery. Data, která MFP shromažďuje, zahrnují:

• Všechno, co jíte — váš kompletní deník potravin, časy jídel a stravovací vzorce
• Vaše tělesné metriky — váha, výška, rozměry těla, cílová váha
• Vaše zdravotní cíle — hubnutí, nabírání svalové hmoty, udržovací cíle
• Vaše údaje o cvičení — tréninky, úrovně aktivity, fitness integrace
• Vaše údaje o zařízení — typ zařízení, operační systém, data o poloze, vzorce používání
• Vaše behaviorální údaje — jaké funkce používáte, kdy aplikaci otevíráte, jak dlouho v ní trávíte

Tato data vytvářejí mimořádně podrobný zdravotní profil. Když se spojí s daty reklamních partnerů, umožňuje to vysoce cílené doručování reklam — a znamená to, že vaše zdravotní informace jsou sdíleny s třetími stranami, jejichž praktiky shromažďování dat nemáte pod kontrolou.

Zdravotní data jsou výjimečně citlivá

Existuje důvod, proč zdravotní data dostávají zvláštní právní ochranu v rámcích jako HIPAA a GDPR. Vaše údaje o výživě a tělesné kompozici odhalují:

• Zdravotní stavy (sledované prostřednictvím dietních omezení)
• Ukazatele duševního zdraví (stravovací vzorce souvisejí s poruchami nálady)
• Těhotenství (změny v dietě jsou silným signálem)
• Atletický stav a fyzické schopnosti
• Socioekonomické ukazatele (výběr potravin souvisí s příjmem)

Když jsou tato data shromažďována pro reklamní účely, mohou být použita způsoby, které většina uživatelů nikdy nepředpokládala. Reklamní síť, která ví, že sledujete 1 200kalorickou dietu, zaznamenáváte prenatální vitamíny nebo omezujete sodík, sděluje inzerentům informace o vašem životě, které přesahují jednoduché preference v jídle.

Paradox reklamou financovaných zdravotních aplikací

Existuje základní napětí v jakékoli zdravotní aplikaci, která se spoléhá na příjmy z reklamy. Aplikace potřebuje, abyste ji používali často (aby mohla zobrazovat více reklam), potřebuje, aby vaše data byla podrobná (aby efektivně cílila reklamy), a potřebuje sdílet tato data s třetími stranami (aby splnila reklamní smlouvy). Vaše zdravotní data se stávají produktem, nikoli chráněným aktivem.

To neznamená, že MFP dělá něco nezákonného. Znamená to, že obchodní model vytváří pobídky, které jsou v rozporu s vašimi zájmy na ochraně soukromí, zejména když se jedná o zdravotní data.

Jak si MyFitnessPal stojí v oblasti soukromí?

Praktiky soukromí MyFitnessPal

• Bezplatná verze s reklamou vyžadující rozsáhlé sdílení dat s reklamními sítěmi
• Volitelný prémiový účet (19,99 $/měsíc), který odstraňuje reklamy, ale zásady ochrany soukromí stále povolují shromažďování dat
• Data sdílená se společnostmi a partnery portfolia Francisco Partners
• Historie jednoho z největších úniků dat v historii internetu
• Dvoufaktorová autentizace dostupná, ale nepovinná

Alternativy zaměřené na soukromí

Ne všechny aplikace pro sledování výživy používají stejný model shromažďování dat. Aplikace, které od začátku účtují předplatné, obvykle shromažďují méně dat, protože nepotřebují monetizovat vaše informace prostřednictvím reklamy.

Srovnání soukromí zdravotních aplikací

Faktor soukromí	MFP Free	MFP Premium	Nutrola	Cronometer
Sledování reklam	Ano	Snížené	Žádné	Některé (zdarma)
Sdílení dat s třetími stranami	Rozsáhlé	Mírné	Minimální	Mírné
Zdravotní data používaná pro reklamu	Ano	Omezené	Ne	Omezené
Dvoufaktorová autentizace	Volitelná	Volitelná	Ano	Volitelná
Historie úniku dat	Ano (150M)	Ano (150M)	Žádné	Žádné
Bezreklamový model	Ne	Ano	Ano (všechny úrovně)	Pouze placená úroveň
Soulad s GDPR	Ano	Ano	Ano	Ano
Export dat k dispozici	Ano	Ano	Ano	Ano
Smazání dat na žádost	Ano	Ano	Ano	Ano

Jak se chránit, pokud používáte MyFitnessPal

Pokud se rozhodnete pokračovat v používání MFP, tyto kroky sníží vaše riziko.

Okamžité bezpečnostní kroky

1. Povolte dvoufaktorovou autentizaci — to je nejúčinnější ochrana proti neautorizovanému přístupu k účtu
2. Použijte unikátní heslo — nikdy nepoužívejte své heslo MFP na jiných službách. Použijte správce hesel k vygenerování silného, unikátního hesla
3. Zkontrolujte svůj email na Have I Been Pwned — navštivte haveibeenpwned.com, abyste zjistili, zda byla vaše emailová adresa součástí úniku dat
4. Zkontrolujte připojené aplikace — odeberte přístup k jakýmkoli fitness nebo zdravotním aplikacím, které již nepoužíváte a které jsou připojeny k vašemu účtu MFP

Krok pro ochranu soukromí

1. Zkontrolujte svá nastavení soukromí — MFP má ovládací prvky soukromí skryté v nastavení. Nastavte svůj deník na soukromý, omezte sdílení dat, kde je to možné
2. Zvažte, co zaznamenáváte — buďte si vědomi, že všechno, co zadáte do MFP, se stává součástí vašeho datového profilu
3. Použijte prémiovou verzi, pokud zůstanete — placená verze alespoň odstraňuje sledování založené na reklamách, i když zásady ochrany soukromí stále povolují shromažďování dat
4. Přečtěte si aktuální zásady ochrany soukromí — pochopte, co MFP shromažďuje a s kým to sdílí

Měli byste přejít na alternativu zaměřenou na soukromí?

Pokud je soukromí pro vás skutečným problémem — a pokud jde o zdravotní data, mělo by být — nejjednodušším řešením je používat aplikaci, jejíž obchodní model nezávisí na vašich datech.

Nutrola: Žádné reklamy na každé úrovni

Nutrola funguje na jednoduchém modelu předplatného: BEZPLATNÁ ZKUŠEBNÍ VERZE se všemi funkcemi, poté 2,50 €/měsíc. Na žádné úrovni nejsou žádné reklamy, což znamená, že neexistuje reklamní infrastruktura, která by shromažďovala a sdílela vaše data. Obchodní model je jednoduchý — platíte za aplikaci a aplikace pracuje pro vás, nikoli pro inzerenty.

Kromě výhody v oblasti soukromí nabízí Nutrola AI fotografické a hlasové zaznamenávání, skenování čárových kódů, databázi potravin ověřenou odborníky na výživu s více než 1,8 miliony položkami sledujícími více než 100 živin, podporu Apple Watch a Wear OS, import receptů z jakékoli URL a dostupnost ve 15 jazycích. S více než 2 miliony uživatelů a hodnocením 4,9 hvězdičky poskytuje více funkcí než MFP za zlomek ceny — bez kompromisů v oblasti soukromí.

Když je cena vaše data

Srovnání stojí za to říci jasně. Bezplatná verze MFP vás finančně nic nestojí, ale shromažďuje a monetizuje vaše zdravotní data prostřednictvím reklamy. MFP Premium stojí 19,99 $/měsíc a snižuje, ale neodstraňuje shromažďování dat. Nutrola stojí 2,50 €/měsíc po bezplatné zkušební verzi a vůbec neshromažďuje data pro reklamu.

„Bezplatná“ verze jakékoli aplikace podporované reklamou nikdy není skutečně zdarma. Platíte svými daty. Když tato data popisují vaše zdraví, stravovací návyky, tělesnou kompozici a cíle v oblasti wellness, cena je vyšší, než si většina lidí uvědomuje.

Často kladené otázky

Byla má data určitě kompromitována během úniku MyFitnessPal?

Pokud jste měli účet MyFitnessPal před únorem 2018, vaše účetní data pravděpodobně byla součástí úniku. Únik ovlivnil přibližně 150 milionů účtů, což byla v podstatě celá uživatelská základna v té době. Zkontrolujte haveibeenpwned.com se svou emailovou adresou pro potvrzení.

Mohu trvale smazat svůj účet a data MyFitnessPal?

Ano. MFP umožňuje smazání účtu prostřednictvím nastavení aplikace nebo kontaktováním podpory. Podle GDPR a podobných zákonů o ochraně soukromí jsou povinni na žádost vaše data smazat. Mějte na paměti, že to je trvalé a vaše historická data nelze obnovit.

Bylo MyFitnessPal od roku 2018 znovu napadeno?

Od incidentu v roce 2018 nebyly zveřejněny žádné úniky MyFitnessPal. Nicméně bezpečnostní krajina se neustále vyvíjí a historie předchozích úniků je statistickým rizikovým faktorem pro budoucí incidenty podle výzkumu kybernetické bezpečnosti.

Prodává MyFitnessPal má data?

Zásady ochrany soukromí MFP popisují sdílení dat s "partnery" pro reklamní a analytické účely. To, zda to představuje "prodej", závisí na právních definicích, které se liší podle jurisdikce. Podle zákona o ochraně soukromí spotřebitelů v Kalifornii (CCPA) může být sdílení dat pro cílenou reklamu klasifikováno jako "prodej" osobních informací.

Je MyFitnessPal v souladu s HIPAA?

Ne. MyFitnessPal není subjektem pokrytým HIPAA, protože se jedná o aplikaci pro wellness spotřebitelů, nikoli o poskytovatele zdravotní péče nebo zdravotní plán. HIPAA se nevztahuje na většinu aplikací pro zdraví a fitness pro spotřebitele, což znamená, že vaše data MFP nedostávají ochranu podle HIPAA, bez ohledu na to, jak citlivá jsou.

Měl bych změnit své heslo, pokud jsem používal MyFitnessPal v roce 2018?

Pokud jste od března 2018 nezměnili své heslo MFP, změňte ho okamžitě. Ještě důležitější je, pokud jste stejné heslo používali na jakékoli jiné službě, změňte také tato hesla. Úniková data byla široce šířena a opakované používání hesel je hlavním způsobem, jak kompromitovaná pověření vedou k dalšímu ohrožení.

Závěr o bezpečnosti MyFitnessPal

MyFitnessPal je technicky bezpečnější než v roce 2018. Bezpečnostní infrastruktura byla aktualizována, 2FA je k dispozici a vlastnictví se změnilo. Ale "bezpečnější než v roce 2018" je nízká laťka a základní obava o soukromí — obchodní model financovaný reklamou, který monetizuje vaše zdravotní data — se nezměnil.

Vaše údaje o výživě jsou zdravotními daty. Odhalují intimní detaily o vašem životě, vašem těle a vašich zdravotních stavech. Otázka není jen v tom, zda MFP může zabránit dalšímu úniku (tam se zlepšil), ale zda jste spokojeni s tím, jak jsou vaše data shromažďována, používána a sdílena v běžném obchodním procesu.

Pokud je odpověď ne, existují alternativy, které respektují vaše soukromí od základů. Začněte BEZPLATNOU ZKUŠEBNÍ VERZÍ s Nutrola a zažijte sledování výživy, kde žádné reklamy znamenají žádné shromažďování dat řízené reklamou — pouze přesné sledování s ověřenou databází, AI zaznamenáváním a více než 100 živinami za 2,50 €/měsíc.