Er MyFitnessPal sikkert at bruge efter databruddet?

Den direkte svar: MyFitnessPal er sikrere nu end det var i 2018, men der er stadig betydelige privatlivsproblemer. Databruddet i 2018, der eksponerede 150 millioner brugerkonti, var et af de største i internettets historie. MFP har siden skiftet ejer, opdateret sin sikkerhedsstruktur og forbedret autentificeringsmulighederne. Men appen indsamler stadig omfattende brugerdata til reklameformål, og for en app, der gemmer dine sundhedsoplysninger — hvad du spiser, hvor meget du vejer, dine sundhedsmål — fortjener privatlivsmodellen kritisk opmærksomhed.

Her er et ærligt blik på, hvad der skete, hvad der er ændret, og hvad du bør overveje, før du stoler på MFP med dine sundhedsdata i 2026.

Hvad skete der præcist i MyFitnessPal databruddet?

I marts 2018 afslørede Under Armour (som ejede MyFitnessPal på det tidspunkt), at en uautoriseret part havde fået adgang til MFP's brugerdata i februar 2018. Databruddet påvirkede cirka 150 millioner brugerkonti, hvilket gjorde det til et af de 10 største databrud, der nogensinde er registreret.

Hvilke data blev eksponeret?

De kompromitterede data omfattede:

• Brugernavne — hver kontos visningsnavn
• E-mailadresser — 150 millioner e-mailadresser blev lækket
• Hashede adgangskoder — adgangskoderne var hashede, men ved hjælp af en blanding af bcrypt og SHA-1. De SHA-1 hashede adgangskoder var betydeligt lettere at knække
• IP-adresser — brugerens lokaliseringsdata udledt fra loginoptegnelser

Hvad der angiveligt ikke blev kompromitteret:

• Betalingskortdata (behandlet af et separat system)
• Social Security-numre eller offentlige ID'er (ikke indsamlet)
• Detaljerede maddagbogsdata (selvom dette er mindre sikkert)

Problemet med SHA-1

En kritisk detalje, som mange overså: mens Under Armour oplyste, at adgangskoderne var hashede, blev en del af dem hashede med SHA-1 i stedet for den mere sikre bcrypt. SHA-1 betragtes som kryptografisk svag og kan brute-forces med moderne hardware. Dette betød, at millioner af brugeres adgangskoder effektivt kunne gendannes af angriberne, ikke kun de hashede versioner.

Databrudsdataene dukkede til sidst op på dark web-markedspladser. I 2019 blev det fulde datasæt tilbudt til salg som en del af en større samling af kompromitterede databaser.

Hvad er ændret siden databruddet?

Flere væsentlige ændringer er sket siden 2018.

Ejerskabsændring

I 2020 solgte Under Armour MyFitnessPal til Francisco Partners, et private equity-firma, for cirka 345 millioner dollars — et betydeligt tab fra de 475 millioner dollars, Under Armour betalte i 2015. Den nye ejerkreds bragte ny ledelse og, formodentlig, nye sikkerhedsprioriteter.

Opdateringer af infrastrukturen

MFP har opdateret sin sikkerhedsstruktur siden databruddet. Specifikke forbedringer inkluderer:

• Obligatoriske adgangskodeændringer — alle brugere blev bedt om at ændre adgangskoder efter databruddet
• Forbedret hashing — adgangskoder gemmes nu ved hjælp af moderne hashing-algoritmer
• To-faktor autentificering — MFP tilføjede valgfri 2FA-support
• Opdateret kryptering — data under transport og i hvile bruger nu aktuelle krypteringsstandarder

Juridiske forlig

Under Armour indgik et forlig i en klassesag relateret til databruddet. Forliget omfattede økonomisk kompensation til berørte brugere og forpligtelser til forbedrede sikkerhedspraksisser. SEC efterforskede også timingen af databruddets offentliggørelse.

Hvilke privatlivsproblemer er der stadig i 2026?

Forbedret sikkerhed betyder ikke nødvendigvis forbedret privatliv. Disse er to forskellige spørgsmål, og det er især privatlivssiden, hvor MFP stadig rejser bekymringer.

Omfattende datainnsamling til reklameformål

MFP's gratis version er reklamefinansieret, og reklame-modellen kræver indsamling og deling af brugerdata med reklamenetværk og partnere. De data, MFP indsamler, inkluderer:

• Alt hvad du spiser — din komplette maddagbog, måltidstidspunkter og spisevaner
• Dine kropsmål — vægt, højde, kropsmål, målvægt
• Dine sundhedsmål — vægttab, muskelopbygning, vedligeholdelsesmål
• Dine træningsdata — træningspas, aktivitetsniveauer, fitnessintegrationer
• Dine enhedsdata — enhedstype, OS, lokaliseringsdata, brugsdata
• Dine adfærdsdata — hvilke funktioner du bruger, hvornår du åbner appen, hvor lang tid du bruger

Disse data skaber en ekstremt detaljeret sundhedsprofil. Når de kombineres med data fra reklamepartnere, muliggør det meget målrettet reklamelevering — og betyder, at dine sundhedsoplysninger deles med tredjepartsfirmaer, hvis datapraksis du ikke har kontrol over.

Sundhedsdata er unikt følsomme

Der er en grund til, at sundhedsdata modtager særlig juridisk beskyttelse i rammer som HIPAA og GDPR. Dine ernærings- og kropskompositionsdata afslører:

• Medicinske tilstande (sporet gennem kostrestriktioner)
• Indikatorer for mental sundhed (spisevaner korrelerer med humørforstyrrelser)
• Graviditet (kostændringer er et stærkt signal)
• Atletisk status og fysiske evner
• Socioøkonomiske indikatorer (madvalg korrelerer med indkomst)

Når disse data indsamles til reklameformål, kan de bruges på måder, som de fleste brugere aldrig har forudset. Et reklamenetværk, der ved, at du sporer en 1.200-kalorie diæt, logger prænatale vitaminer eller begrænser natrium, fortæller annoncører ting om dit liv, der går langt ud over simple madpræferencer.

Paradoxet med reklamefinansierede sundhedsapps

Der er en grundlæggende spænding i enhver sundhedsapp, der er afhængig af reklameindtægter. Appen har brug for, at du bruger den ofte (for at vise flere annoncer), har brug for, at dine data er detaljerede (for at målrette annoncer effektivt), og skal dele disse data med tredjepart (for at opfylde reklamekontrakter). Dine sundhedsdata bliver produktet, ikke en beskyttet aktiv.

Dette betyder ikke, at MFP gør noget ulovligt. Det betyder, at forretningsmodellen skaber incitamenter, der er misaligned med dine privatlivsinteresser, især når de involverede data er sundhedsrelaterede.

Hvordan står MyFitnessPal i forhold til privatliv?

MyFitnessPal privatlivspraksis

• Reklamefinansieret gratis version, der kræver omfattende datadeling med reklamenetværk
• Valgfri premium ($19.99/måned) fjerner annoncer, men privatlivspolitikken tillader stadig datainnsamling
• Data deles med Francisco Partners porteføljevirksomheder og partnere
• Historik for et af de største databrud i internettets historie
• To-faktor autentificering tilgængelig, men ikke obligatorisk

Privatlivsfokuserede alternativer

Ikke alle ernæringstrackere bruger den samme datamodel. Apps, der opkræver et abonnement fra starten, indsamler typisk mindre data, fordi de ikke har brug for at tjene penge på dine oplysninger gennem reklame.

Sammenligning af sundhedsappers privatliv

Privatlivsfaktor	MFP Gratis	MFP Premium	Nutrola	Cronometer
Reklame tracking	Ja	Reduceret	Ingen	Nogle (gratis)
Tredjeparts datadeling	Omfattende	Moderat	Minimal	Moderat
Sundhedsdata brugt til annoncer	Ja	Begrænset	Nej	Begrænset
To-faktor autentificering	Valgfri	Valgfri	Ja	Valgfri
Databrudshistorik	Ja (150M)	Ja (150M)	Ingen	Ingen
Ingen annoncer model	Nej	Ja	Ja (alle niveauer)	Kun betalt niveau
GDPR-kompatibel	Ja	Ja	Ja	Ja
Data eksport tilgængelig	Ja	Ja	Ja	Ja
Data sletning på anmodning	Ja	Ja	Ja	Ja

Hvordan beskytter du dig selv, hvis du bruger MyFitnessPal?

Hvis du vælger at fortsætte med at bruge MFP, vil disse skridt reducere din risiko.

Øjeblikkelige sikkerhedstrin

1. Aktiver to-faktor autentificering — dette er den mest effektive beskyttelse mod uautoriseret adgang til din konto
2. Brug en unik adgangskode — genbrug aldrig din MFP-adgangskode på nogen anden tjeneste. Brug en adgangskodeadministrator til at generere en stærk, unik adgangskode
3. Tjek din e-mail på Have I Been Pwned — besøg haveibeenpwned.com for at se, om din e-mail var i databruddet
4. Gennemgå tilknyttede apps — tilbagekald adgang for eventuelle fitness- eller sundhedsapps, du ikke længere bruger, som er tilknyttet din MFP-konto

Privatlivstrin

1. Gennemgå dine privatlivsindstillinger — MFP har privatlivskontroller begravet i indstillingerne. Indstil din dagbog til privat, begræns datadeling hvor muligt
2. Overvej hvad du logger — vær opmærksom på, at alt hvad du indtaster i MFP bliver en del af din dataprofil
3. Brug premium, hvis du bliver — den betalte version fjerner i det mindste reklamebaseret tracking, selvom privatlivspolitikken stadig tillader datainnsamling
4. Læs den nuværende privatlivspolitik — forstå præcist, hvad MFP indsamler, og hvem de deler det med

Skal du skifte til et privatlivsfokuseret alternativ?

Hvis privatliv er en reel bekymring for dig — og når det kommer til sundhedsdata, bør det være — er den simpleste løsning at bruge en app, hvis forretningsmodel ikke afhænger af dine data.

Nutrola: Ingen annoncer på alle niveauer

Nutrola opererer på en enkel abonnementsmodel: en GRATIS PRØVE med alle funktioner, derefter €2.50/måned. Der er ingen annoncer på noget niveau, hvilket betyder, at der ikke er nogen reklameinfrastruktur, der indsamler og deler dine data. Forretningsmodellen er enkel — du betaler for appen, og appen arbejder for dig, ikke for annoncører.

Udover privatlivsfordelen tilbyder Nutrola AI foto- og stemmelogging, stregkodescanning, en database med over 1.8M ernæringsistansede fødevarer, der sporer 100+ næringsstoffer, Apple Watch og Wear OS support, opskriftsimport fra enhver URL, og tilgængelighed på 15 sprog. Med over 2 millioner brugere og en vurdering på 4.9 stjerner leverer den mere funktionalitet end MFP til en brøkdel af prisen — uden privatlivsafvejninger.

Når prisen er dine data

Sammenligningen er værd at sige klart. MFP's gratis version koster dig ikke noget økonomisk, men indsamler og tjener penge på dine sundhedsdata gennem reklame. MFP Premium koster $19.99/måned og reducerer, men eliminerer ikke datainnsamling. Nutrola koster €2.50/måned efter en gratis prøveperiode og indsamler slet ikke data til reklameformål.

Den "gratis" version af enhver reklamefinansieret app er aldrig faktisk gratis. Du betaler med dine data. Når disse data beskriver din sundhed, spisevaner, kropskomposition og velvære mål, er prisen højere, end de fleste mennesker indser.

Ofte stillede spørgsmål

Var mine data bestemt kompromitteret i MyFitnessPal databruddet?

Hvis du havde en MyFitnessPal-konto før februar 2018, var dine kontodata sandsynligvis en del af databruddet. Databruddet påvirkede cirka 150 millioner konti, hvilket stort set var hele brugerbasen på det tidspunkt. Tjek haveibeenpwned.com med din e-mailadresse for bekræftelse.

Kan jeg slette min MyFitnessPal-konto og data permanent?

Ja. MFP tillader kontosletning gennem appens indstillinger eller ved at kontakte support. I henhold til GDPR og lignende privatlivslove er de forpligtet til at slette dine data på anmodning. Vær opmærksom på, at dette er permanent, og dine historiske data ikke kan gendannes.

Er MyFitnessPal blevet kompromitteret igen siden 2018?

Der har ikke været nogen offentligt offentliggjorte databrud af MyFitnessPal siden hændelsen i 2018. Men sikkerhedsmiljøet udvikler sig konstant, og tidligere databrudshistorik er en statistisk risikofaktor for fremtidige hændelser ifølge cybersikkerhedsforskning.

Sælger MyFitnessPal mine data?

MFP's privatlivspolitik beskriver deling af data med "partnere" til reklame- og analyseformål. Om dette udgør "salg" afhænger af juridiske definitioner, der varierer fra jurisdiktion til jurisdiktion. I henhold til California Consumer Privacy Act (CCPA) kan deling af data til målrettet reklame klassificeres som et "salg" af personlige oplysninger.

Er MyFitnessPal HIPAA-kompatibel?

Nej. MyFitnessPal er ikke en HIPAA-dækket enhed, fordi det er en forbruger wellness-app, ikke en sundhedsudbyder eller sundhedsplan. HIPAA gælder ikke for de fleste forbruger sundheds- og fitnessapps, hvilket betyder, at dine MFP-data ikke modtager HIPAA-beskyttelse, uanset hvor følsomme de er.

Skal jeg ændre min adgangskode, hvis jeg brugte MyFitnessPal i 2018?

Hvis du ikke har ændret din MFP-adgangskode siden før marts 2018, skal du ændre den straks. Endnu vigtigere, hvis du har brugt den samme adgangskode på nogen anden tjeneste, skal du også ændre disse adgangskoder. Databrudsdataene er blevet bredt cirkuleret, og genbrug af adgangskoder er den primære måde, hvorpå kompromitterede legitimationsoplysninger fører til yderligere brud.

Konklusion om MyFitnessPal sikkerhed

MyFitnessPal er teknisk set sikrere end det var i 2018. Sikkerhedsstrukturen er blevet opdateret, 2FA er tilgængelig, og ejerskabet er ændret. Men "sikrere end 2018" er en lav standard, og det grundlæggende privatlivsproblem — en reklamefinansieret forretningsmodel, der monetiserer dine sundhedsdata — er ikke ændret.

Dine ernæringsdata er sundhedsdata. De afslører intime detaljer om dit liv, din krop og dine sundhedstilstande. Spørgsmålet er ikke kun, om MFP kan forhindre et andet databrud (det er blevet bedre der), men om du er komfortabel med, hvordan dine data indsamles, bruges og deles i den normale forretningsgang.

Hvis svaret er nej, er der alternativer, der respekterer dit privatliv fra starten. Start en GRATIS PRØVE med Nutrola for at opleve ernæringssporing, hvor nul annoncer betyder nul reklame-drevet datainnsamling — bare præcis sporing med en verificeret database, AI-logging og 100+ næringsstoffer til €2.50/måned.