האם MyFitnessPal בטוח לשימוש לאחר פרצת הנתונים?

פרצת הנתונים של MyFitnessPal ב-2018 חשפה 150 מיליון חשבונות. שנים לאחר מכן, האם MFP בטוח לשימוש? הנה מה השתנה, אילו סיכונים נותרו ואיך להגן על נתוני הבריאות שלך.

Medically reviewed by Dr. Emily Torres, Registered Dietitian Nutritionist (RDN)

התשובה הישירה: MyFitnessPal בטוח יותר עכשיו מאשר ב-2018, אך ישנן עדיין דאגות משמעותיות לגבי פרטיות. הפרצה ב-2018, שהשפיעה על 150 מיליון חשבונות משתמשים, הייתה אחת מהגדולות בהיסטוריה של האינטרנט. מאז, MFP שינתה בעלות, עדכנה את תשתית האבטחה שלה ושיפרה את אפשרויות האימות. עם זאת, האפליקציה עדיין אוספת נתוני משתמשים נרחבים למטרות פרסום, ובאפליקציה ששומרת את המידע הבריאותי שלך — מה אתה אוכל, כמה אתה שוקל, מטרות הבריאות שלך — מודל הפרטיות שלה דורש בדיקה מעמיקה.

הנה מבט כנה על מה שקרה, מה השתנה ומה עליך לשקול לפני שאתה סומך על MFP עם נתוני הבריאות שלך ב-2026.

מה בדיוק קרה בפרצת הנתונים של MyFitnessPal?

במרץ 2018, Under Armour (שבעלותה הייתה על MyFitnessPal באותה תקופה) חשפה כי צד לא מורשה גישה לנתוני המשתמשים של MFP בפברואר 2018. הפרצה השפיעה על כ-150 מיליון חשבונות משתמשים, מה שהופך אותה לאחת מעשרת הפרצות הגדולות ביותר שנרשמו אי פעם.

אילו נתונים נחשפו?

הנתונים שנחשפו כללו:

  • שמות משתמש — שם התצוגה של כל חשבון
  • כתובות דוא"ל — 150 מיליון כתובות דוא"ל דלפו
  • סיסמאות מחושבות — הסיסמאות היו מחושבות, אך באמצעות תערובת של bcrypt ו-SHA-1. הסיסמאות המחושבות ב-SHA-1 היו הרבה יותר קלות לפיצוח
  • כתובות IP — נתוני מיקום המשתמש שנגזרו מרשומות הכניסה

מה שלא דווח שנחשף:

  • נתוני כרטיסי תשלום (מעובדים על ידי מערכת נפרדת)
  • מספרי ביטוח לאומי או תעודות זהות ממשלתיות (לא נאספו)
  • נתוני יומן אוכל מפורטים (אם כי זה פחות בטוח)

בעיית SHA-1

פרט קריטי שרבים פספסו: בעוד ש-Under Armour ציינה שהסיסמאות היו מחושבות, חלקן השתמשו בה hashing של SHA-1 במקום bcrypt הבטוח יותר. SHA-1 נחשב חלש מבחינה קריפטוגרפית וניתן לפיצוח באמצעות חומרה מודרנית. זה אומר שהסיסמאות של מיליוני משתמשים היו ניתנות לשחזור על ידי התוקפים, ולא רק הגרסאות המחושבות.

נתוני הפרצה הופיעו בסופו של דבר בשווקי הדארק ווב. ב-2019, הנתונים המלאים הוצעו למכירה כחלק מאוסף גדול יותר של בסיסי נתונים שנפרצו.

מה השתנה מאז הפרצה?

מאז 2018 התרחשו מספר שינויים משמעותיים.

שינוי בעלות

ב-2020, Under Armour מכרה את MyFitnessPal ל-Francisco Partners, חברת השקעות פרטית, בסכום של כ-345 מיליון דולר — הפסד משמעותי מה-475 מיליון דולר ש-Under Armour שילמה ב-2015. הבעלות החדשה הביאה ניהול חדש, וככל הנראה, עדיפויות אבטחה חדשות.

עדכוני תשתית

MFP עדכנה את תשתית האבטחה שלה מאז הפרצה. שיפורים ספציפיים כוללים:

  • איפוס סיסמאות חובה — כל המשתמשים נדרשו לשנות סיסמאות לאחר הפרצה
  • ה hashing משופר — הסיסמאות נשמרות כעת באמצעות אלגוריתמים מודרניים
  • אימות דו-שלבי — MFP הוסיפה תמיכה באימות דו-שלבי אופציונלי
  • הצפנה מעודכנת — נתונים בהעברה ובמצב מנוחה משתמשים בסטנדרטים הנוכחיים של הצפנה

הסדרים משפטיים

Under Armour הסכימה להסדר בתביעה ייצוגית הקשורה לפרצה. ההסדר כלל פיצוי כספי למשתמשים שנפגעו והתחייבויות לשיפור נהלי האבטחה. ה-SEC גם חקרה את זמני גילוי הפרצה.

אילו דאגות פרטיות נותרו ב-2026?

שיפור האבטחה אינו שווה לשיפור הפרטיות. אלו שני נושאים שונים, והצד של הפרטיות הוא זה שבו MFP עדיין מעוררת דאגות.

איסוף נתונים נרחב למטרות פרסום

הגרסה החינמית של MFP נתמכת בפרסומות, ומודל הפרסום דורש איסוף ושיתוף נתוני משתמשים עם רשתות פרסום ושותפים. הנתונים ש-MFP אוספת כוללים:

  • כל מה שאתה אוכל — יומן האוכל המלא שלך, זמני הארוחות ודפוסי האכילה שלך
  • מדדי הגוף שלך — משקל, גובה, מדידות גוף, משקל יעד
  • מטרות הבריאות שלך — ירידת משקל, עליית מסת שריר, מטרות שימור
  • נתוני האימון שלך — אימונים, רמות פעילות, אינטגרציות כושר
  • נתוני המכשיר שלך — סוג מכשיר, מערכת הפעלה, נתוני מיקום, דפוסי שימוש
  • נתוני התנהגות שלך — אילו תכונות אתה משתמש, מתי אתה פותח את האפליקציה, כמה זמן אתה מבלה

נתונים אלו יוצרים פרופיל בריאותי מפורט מאוד. כאשר הם משולבים עם נתוני שותפי הפרסום, הם מאפשרים מסירת פרסומות ממוקדות מאוד — ומשמעותם היא שהמידע הבריאותי שלך משותף עם חברות צד שלישי שאין לך שליטה על נהלי הנתונים שלהן.

נתוני בריאות הם רגישים במיוחד

יש סיבה לכך שנתוני בריאות מקבלים הגנה חוקית מיוחדת במסגרת כמו HIPAA ו-GDPR. נתוני התזונה והרכב הגוף שלך חושפים:

  • מצבים רפואיים (נעקבים דרך מגבלות תזונתיות)
  • אינדיקטורים לבריאות נפשית (דפוסי אכילה מקושרים להפרעות מצב רוח)
  • הריון (שינויים תזונתיים הם סיגנל חזק)
  • מצב ספורטיבי ויכולות פיזיות
  • אינדיקטורים סוציו-כלכליים (בחירות מזון מקושרות להכנסה)

כאשר נתונים אלו נאספים למטרות פרסום, הם יכולים לשמש בדרכים שרוב המשתמשים לא ציפו להן. רשת פרסום שמודעת לכך שאתה עוקב אחרי דיאטת 1,200 קלוריות, רושמת ויטמינים לפני לידה או מגבילה נתרן, אומרת למפרסמים דברים על חייך שעולים על העדפות מזון פשוטות.

הפרדוקס של אפליקציות בריאות ממומנות בפרסומות

יש מתח בסיסי בכל אפליקציית בריאות שתלויה בהכנסות מפרסומות. האפליקציה זקוקה לכך שתשתמש בה בתדירות גבוהה (כדי להציג יותר פרסומות), זקוקה לכך שהנתונים שלך יהיו מפורטים (כדי למקד את הפרסומות ביעילות), וצריכה לשתף את הנתונים הללו עם צדדים שלישיים (כדי למלא את חוזי הפרסום). נתוני הבריאות שלך הופכים למוצר, ולא לנכס מוגן.

זה לא אומר ש-MFP עושה משהו לא חוקי. זה אומר שמודל העסקי יוצר תמריצים שאינם תואמים את האינטרסים שלך לגבי פרטיות, במיוחד כאשר הנתונים המעורבים הם נתוני בריאות.

איך MyFitnessPal משווה בפרטיות?

נהלי פרטיות של MyFitnessPal

  • גרסה חינמית הנתמכת בפרסומות ודורשת שיתוף נתונים נרחב עם רשתות פרסום
  • גרסה פרימיום (19.99 דולר לחודש) מסירה פרסומות, אך מדיניות הפרטיות עדיין מתירה איסוף נתונים
  • נתונים משותפים עם חברות בפורטפוליו של Francisco Partners ושותפים
  • היסטוריה של אחת מפרצות הנתונים הגדולות בהיסטוריה של האינטרנט
  • אימות דו-שלבי זמין אך לא חובה

חלופות ממוקדות פרטיות

לא כל המעקב אחר תזונה משתמש באותו מודל נתונים. אפליקציות שגובות מנוי מההתחלה בדרך כלל אוספות פחות נתונים כי הן לא צריכות לממן את המידע שלך דרך פרסום.

השוואת פרטיות של אפליקציות בריאות

גורם פרטיות MFP חינמית MFP פרימיום Nutrola Cronometer
מעקב פרסומות כן מצומצם אין חלקי (חינם)
שיתוף נתונים עם צדדים שלישיים נרחב מתון מינימלי מתון
נתוני בריאות בשימוש עבור פרסומות כן מוגבל לא מוגבל
אימות דו-שלבי אופציונלי אופציונלי כן אופציונלי
היסטוריה של פרצות נתונים כן (150M) כן (150M) אין אין
מודל ללא פרסומות לא כן כן (כל הרמות) רק רמה בתשלום
תואם ל-GDPR כן כן כן כן
ייצוא נתונים זמין כן כן כן כן
מחיקת נתונים לפי בקשה כן כן כן כן

איך להגן על עצמך אם אתה משתמש ב-MyFitnessPal

אם אתה בוחר להמשיך להשתמש ב-MFP, הצעדים הבאים יפחיתו את הסיכון שלך.

צעדים מיידיים לאבטחה

  1. אפשר אימות דו-שלבי — זהו ההגנה היעילה ביותר נגד גישה לא מורשית לחשבון
  2. השתמש בסיסמה ייחודית — אל תשתמש באותה סיסמה של MFP בשירותים אחרים. השתמש במנהל סיסמאות כדי ליצור סיסמה חזקה וייחודית
  3. בדוק את הדוא"ל שלך ב-Have I Been Pwned — בקר ב-haveibeenpwned.com כדי לראות אם הדוא"ל שלך היה בנתוני הפרצה
  4. סקור אפליקציות מחוברות — בטל גישה לכל אפליקציות כושר או בריאות שאינך משתמש בהן יותר ומחוברות לחשבון MFP שלך

צעדים לפרטיות

  1. סקור את הגדרות הפרטיות שלך — ל-MFP יש בקרות פרטיות חבויות בהגדרות. קבע את היומן שלך לפרטי, הגבל שיתוף נתונים היכן שאפשר
  2. שקול מה אתה רושם — היה מודע לכך שכל מה שאתה מכניס ל-MFP הופך לחלק מפרופיל הנתונים שלך
  3. שקול פרימיום אם אתה נשאר — הגרסה בתשלום לפחות מסירה את המעקב המבוסס על פרסומות, אם כי מדיניות הפרטיות עדיין מתירה איסוף נתונים
  4. קרא את מדיניות הפרטיות הנוכחית — הבן בדיוק מה MFP אוספת עם מי היא משתפת את המידע

האם כדאי לעבור לחלופה ממוקדת פרטיות?

אם פרטיות היא דאגה אמיתית עבורך — וכשמדובר בנתוני בריאות, זה צריך להיות — הפתרון הפשוט ביותר הוא להשתמש באפליקציה שמודל העסק שלה לא תלוי בנתונים שלך.

Nutrola: ללא פרסומות בכל רמה

Nutrola פועלת על מודל מנוי פשוט: ניסיון חינם עם כל הפיצ'רים, ולאחר מכן €2.50 לחודש. אין פרסומות באף רמה, מה שאומר שאין תשתית פרסומית שאוספת ומשתפת את הנתונים שלך. המודל העסקי פשוט — אתה משלם עבור האפליקציה, והאפליקציה עובדת בשבילך, לא בשביל המפרסמים.

מעבר ליתרון הפרטיות, Nutrola מציעה רישום תמונות וקול באמצעות AI, סריקת ברקודים, בסיס נתונים של מזון מאומת על ידי תזונאים עם יותר מ-1.8 מיליון פריטים שעוקב אחרי 100+ רכיבי תזונה, תמיכה ב-Apple Watch וב-Wear OS, ייבוא מתכונים מכל URL, וזמינות ב-15 שפות. עם יותר מ-2 מיליון משתמשים ודירוג של 4.9 כוכבים, היא מספקת יותר פונקציות מ-MFP במחיר נמוך בהרבה — ללא פשרות על פרטיות.

כשהמחיר הוא הנתונים שלך

ההשוואה שווה להיאמר בצורה ברורה. הגרסה החינמית של MFP לא עולה לך דבר מבחינה כספית, אך אוספת ומממנת את נתוני הבריאות שלך דרך פרסום. MFP Premium עולה 19.99 דולר לחודש ומפחיתה אך לא מבטלת את איסוף הנתונים. Nutrola עולה €2.50 לחודש לאחר ניסיון חינם ואינה אוספת נתונים למטרות פרסום כלל.

הגרסה "חינמית" של כל אפליקציה הנתמכת בפרסומות אינה באמת חינמית. אתה משלם עם הנתונים שלך. כאשר הנתונים הללו מתארים את הבריאות שלך, הרגלי האכילה, הרכב הגוף שלך ומטרות הבריאות שלך, המחיר גבוה יותר ממה שרוב האנשים מבינים.

שאלות נפוצות

האם הנתונים שלי נחשפו בוודאות בפרצת הנתונים של MyFitnessPal?

אם היה לך חשבון MyFitnessPal לפני פברואר 2018, סביר להניח שהנתונים שלך היו חלק מהפרצה. הפרצה השפיעה על כ-150 מיליון חשבונות, שהיו למעשה כל בסיס המשתמשים באותה תקופה. בדוק ב-haveibeenpwned.com עם כתובת הדוא"ל שלך לאישור.

האם אני יכול למחוק את חשבון MyFitnessPal שלי ואת הנתונים שלי לצמיתות?

כן. MFP מאפשרת מחיקת חשבון דרך הגדרות האפליקציה או על ידי פנייה לתמיכה. תחת GDPR וחוקי פרטיות דומים, הם מחויבים למחוק את הנתונים שלך לפי בקשה. היה מודע שזה קבוע ונתוניך ההיסטוריים לא יכולים להיות משוחזרים.

האם MyFitnessPal נפרצה שוב מאז 2018?

לא היו פרצות שנחשפו לציבור של MyFitnessPal מאז המקרה ב-2018. עם זאת, הנוף האבטחתי משתנה כל הזמן, והיסטוריית הפרצות הקודמות היא גורם סיכון סטטיסטי לאירועים עתידיים לפי מחקרי סייבר.

האם MyFitnessPal מוכרת את הנתונים שלי?

מדיניות הפרטיות של MFP מתארת שיתוף נתונים עם "שותפים" למטרות פרסום וניתוח. האם זה נחשב ל"מכירה" תלוי בהגדרות החוקיות שמשתנות לפי תחום שיפוט. תחת חוק פרטיות הצרכן של קליפורניה (CCPA), שיתוף נתונים למטרות פרסום ממוקדות יכול להיחשב כ"מכירה" של מידע אישי.

האם MyFitnessPal תואם ל-HIPAA?

לא. MyFitnessPal אינה ישות מכוסה על ידי HIPAA כי היא אפליקציית בריאות לצרכן, ולא ספק שירותי בריאות או תוכנית בריאות. HIPAA אינה חלה על רוב אפליקציות הבריאות והכושר לצרכן, מה שאומר שהנתונים שלך ב-MFP אינם מקבלים הגנות של HIPAA, לא משנה כמה רגישים הם.

האם עלי לשנות את הסיסמה שלי אם השתמשתי ב-MyFitnessPal ב-2018?

אם לא שינית את הסיסמה שלך ב-MFP מאז לפני מרץ 2018, שנה אותה מיד. יותר חשוב, אם השתמשת באותה סיסמה בשירותים אחרים, שנה גם את הסיסמאות הללו. נתוני הפרצה הופצו באופן נרחב ושימוש חוזר בסיסמאות הוא הדרך העיקרית שבה אישורי כניסה שנפרצו מובילים לפגיעות נוספות.

השורה התחתונה על בטיחות MyFitnessPal

MyFitnessPal בטוח טכנית יותר מאשר היה ב-2018. תשתית האבטחה עודכנה, אימות דו-שלבי זמין, והבעלות השתנתה. אבל "בטוח יותר מ-2018" הוא רף נמוך, ודאגת הפרטיות הבסיסית — מודל עסקי ממומן על ידי פרסומות שמנצל את נתוני הבריאות שלך — לא השתנתה.

נתוני התזונה שלך הם נתוני בריאות. הם חושפים פרטים אינטימיים על חייך, גופך ומצבי הבריאות שלך. השאלה אינה רק האם MFP יכולה למנוע פרצה נוספת (שם היא השתפרה), אלא האם אתה מרגיש בנוח עם איך הנתונים שלך נאספים, משמשים ומשותפים במהלך העסק הרגיל.

אם התשובה היא לא, ישנן חלופות שמכבדות את פרטיותך מעצם העיצוב. התחל ניסיון חינם עם Nutrola כדי לחוות מעקב תזונתי שבו אפס פרסומות משמעותן אפס איסוף נתונים ממומן — רק מעקב מדויק עם בסיס נתונים מאומת, רישום באמצעות AI ו-100+ רכיבים ב-€2.50 לחודש.

מוכנים לשנות את מעקב התזונה שלכם?

הצטרפו לאלפים ששינו את מסע הבריאות שלהם עם Nutrola!

App Store logo
Download on theApp Store
Google Play logo
GET IT ONGoogle Play