क्या MyFitnessPal का उपयोग डेटा उल्लंघन के बाद सुरक्षित है?

2018 में MyFitnessPal डेटा उल्लंघन ने 150 मिलियन खातों को उजागर किया। वर्षों बाद, क्या MFP का उपयोग सुरक्षित है? यहाँ क्या वास्तव में बदला है, कौन से जोखिम बने हुए हैं, और अपने स्वास्थ्य डेटा की सुरक्षा कैसे करें।

Medically reviewed by Dr. Emily Torres, Registered Dietitian Nutritionist (RDN)

सीधा उत्तर: MyFitnessPal अब 2018 की तुलना में अधिक सुरक्षित है, लेकिन महत्वपूर्ण गोपनीयता चिंताएँ अभी भी बनी हुई हैं। 2018 में हुआ डेटा उल्लंघन, जिसने 150 मिलियन उपयोगकर्ता खातों को उजागर किया, इंटरनेट के इतिहास में सबसे बड़े उल्लंघनों में से एक था। तब से MFP ने स्वामित्व बदल लिया है, अपनी सुरक्षा अवसंरचना को अपडेट किया है, और प्रमाणीकरण विकल्पों में सुधार किया है। हालांकि, ऐप अभी भी विज्ञापन उद्देश्यों के लिए व्यापक उपयोगकर्ता डेटा एकत्र करता है, और एक ऐसे ऐप के लिए जो आपके स्वास्थ्य की जानकारी — जैसे कि आप क्या खाते हैं, आपका वजन, आपके स्वास्थ्य लक्ष्य — को संग्रहीत करता है, गोपनीयता मॉडल की समीक्षा आवश्यक है।

यहाँ एक ईमानदार नज़र है कि क्या हुआ, क्या बदला, और 2026 में MFP पर अपने स्वास्थ्य डेटा को भरोसा करने से पहले आपको क्या विचार करना चाहिए।

MyFitnessPal डेटा उल्लंघन में वास्तव में क्या हुआ?

मार्च 2018 में, Under Armour (जो उस समय MyFitnessPal का मालिक था) ने खुलासा किया कि एक अनधिकृत पार्टी ने फरवरी 2018 में MFP के उपयोगकर्ता डेटा तक पहुँच प्राप्त की थी। इस उल्लंघन ने लगभग 150 मिलियन उपयोगकर्ता खातों को प्रभावित किया, जिससे यह अब तक के 10 सबसे बड़े डेटा उल्लंघनों में से एक बन गया।

कौन सा डेटा उजागर हुआ?

समझौता किया गया डेटा शामिल था:

  • उपयोगकर्ता नाम — प्रत्येक खाते का प्रदर्शन नाम
  • ईमेल पते — 150 मिलियन ईमेल पते लीक हुए
  • हैश किए गए पासवर्ड — पासवर्ड हैश किए गए थे, लेकिन bcrypt और SHA-1 के मिश्रण का उपयोग किया गया था। SHA-1 हैश किए गए पासवर्ड को क्रैक करना काफी आसान था
  • IP पते — लॉगिन रिकॉर्ड से प्राप्त उपयोगकर्ता स्थान डेटा

जो रिपोर्ट के अनुसार समझौता नहीं किया गया था:

  • भुगतान कार्ड डेटा (एक अलग प्रणाली द्वारा संसाधित)
  • सामाजिक सुरक्षा नंबर या सरकारी आईडी (एकत्र नहीं किए गए)
  • विस्तृत खाद्य डायरी डेटा (हालांकि यह कम निश्चित है)

SHA-1 समस्या

एक महत्वपूर्ण विवरण जो कई लोगों ने मिस किया: जबकि Under Armour ने कहा कि पासवर्ड हैश किए गए थे, एक हिस्से ने SHA-1 हैशिंग का उपयोग किया, जो अधिक सुरक्षित bcrypt के बजाय था। SHA-1 को क्रिप्टोग्राफिक रूप से कमजोर माना जाता है और इसे आधुनिक हार्डवेयर के साथ ब्रूट-फोर्स किया जा सकता है। इसका मतलब था कि लाखों उपयोगकर्ता पासवर्ड प्रभावी रूप से हमलावरों द्वारा पुनः प्राप्त किए जा सकते थे, न कि केवल हैश किए गए संस्करण।

उल्लंघन का डेटा अंततः डार्क वेब मार्केटप्लेस पर दिखाई दिया। 2019 में, पूर्ण डेटासेट को उल्लंघन किए गए डेटाबेस के एक बड़े संग्रह के हिस्से के रूप में बिक्री के लिए पेश किया गया।

उल्लंघन के बाद क्या बदला है?

2018 के बाद कई महत्वपूर्ण परिवर्तन हुए हैं।

स्वामित्व परिवर्तन

2020 में, Under Armour ने MyFitnessPal को Francisco Partners को लगभग $345 मिलियन में बेच दिया — जो कि 2015 में Under Armour द्वारा भुगतान किए गए $475 मिलियन से एक महत्वपूर्ण नुकसान था। नए स्वामित्व ने नए प्रबंधन और, शायद, नई सुरक्षा प्राथमिकताओं को लाया।

अवसंरचना अपडेट

MFP ने उल्लंघन के बाद अपनी सुरक्षा अवसंरचना को अपडेट किया है। विशिष्ट सुधारों में शामिल हैं:

  • अनिवार्य पासवर्ड रीसेट — सभी उपयोगकर्ताओं को उल्लंघन के बाद पासवर्ड बदलने की आवश्यकता थी
  • सुधरित हैशिंग — पासवर्ड अब आधुनिक हैशिंग एल्गोरिदम का उपयोग करके संग्रहीत किए जाते हैं
  • दो-कारक प्रमाणीकरण — MFP ने वैकल्पिक 2FA समर्थन जोड़ा
  • अपडेटेड एन्क्रिप्शन — डेटा ट्रांजिट और स्टोर में वर्तमान एन्क्रिप्शन मानकों का उपयोग करता है

कानूनी समझौते

Under Armour ने उल्लंघन से संबंधित एक वर्ग-कार्यवाही मुकदमे का निपटारा किया। निपटारे में प्रभावित उपयोगकर्ताओं के लिए मौद्रिक मुआवजा और सुरक्षा प्रथाओं में सुधार के लिए प्रतिबद्धताएँ शामिल थीं। SEC ने भी उल्लंघन के खुलासे के समय की जांच की।

2026 में कौन सी गोपनीयता चिंताएँ बनी हुई हैं?

सुरक्षा में सुधार का मतलब गोपनीयता में सुधार नहीं है। ये दो अलग-अलग मुद्दे हैं, और गोपनीयता का पक्ष है जहाँ MFP अभी भी चिंताएँ उठाता है।

विज्ञापन के लिए व्यापक डेटा संग्रह

MFP का मुफ्त स्तर विज्ञापन-समर्थित है, और विज्ञापन मॉडल को उपयोगकर्ता डेटा एकत्र करने और विज्ञापन नेटवर्क और भागीदारों के साथ साझा करने की आवश्यकता होती है। MFP द्वारा एकत्र किए गए डेटा में शामिल हैं:

  • आप जो कुछ भी खाते हैं — आपकी पूरी खाद्य डायरी, भोजन के समय, और खाने की आदतें
  • आपकी शारीरिक माप — वजन, ऊँचाई, शारीरिक माप, लक्ष्य वजन
  • आपके स्वास्थ्य लक्ष्य — वजन घटाना, मांसपेशियों का निर्माण, रखरखाव लक्ष्य
  • आपका व्यायाम डेटा — कसरत, गतिविधि स्तर, फिटनेस इंटीग्रेशन
  • आपके उपकरण का डेटा — उपकरण का प्रकार, OS, स्थान डेटा, उपयोग पैटर्न
  • आपका व्यवहार डेटा — आप कौन से फीचर्स का उपयोग करते हैं, आप ऐप कब खोलते हैं, आप कितना समय बिताते हैं

यह डेटा एक अत्यधिक विस्तृत स्वास्थ्य प्रोफ़ाइल बनाता है। जब इसे विज्ञापन भागीदारों के डेटा के साथ जोड़ा जाता है, तो यह अत्यधिक लक्षित विज्ञापन वितरण को सक्षम बनाता है — और इसका मतलब है कि आपकी स्वास्थ्य जानकारी उन तीसरे पक्ष की कंपनियों के साथ साझा की जाती है जिनके डेटा प्रथाओं पर आपका कोई नियंत्रण नहीं होता।

स्वास्थ्य डेटा विशेष रूप से संवेदनशील है

स्वास्थ्य डेटा को विशेष कानूनी सुरक्षा प्राप्त होती है जैसे कि HIPAA और GDPR में। आपका पोषण और शरीर की संरचना डेटा निम्नलिखित को प्रकट करता है:

  • चिकित्सा स्थितियाँ (आहार प्रतिबंधों के माध्यम से ट्रैक की गई)
  • मानसिक स्वास्थ्य संकेतक (खाने की आदतें मूड विकारों के साथ सहसंबंधित होती हैं)
  • गर्भावस्था (आहार में बदलाव एक मजबूत संकेत है)
  • एथलेटिक स्थिति और शारीरिक क्षमताएँ
  • सामाजिक-आर्थिक संकेतक (खाद्य विकल्प आय के साथ सहसंबंधित होते हैं)

जब इस डेटा को विज्ञापन के लिए एकत्र किया जाता है, तो इसका उपयोग ऐसे तरीकों से किया जा सकता है जिनकी अधिकांश उपयोगकर्ता कभी कल्पना भी नहीं कर सकते। एक विज्ञापन नेटवर्क जानता है कि आप 1,200-कैलोरी आहार को ट्रैक कर रहे हैं, प्रीनेटल विटामिन लॉग कर रहे हैं, या सोडियम को प्रतिबंधित कर रहे हैं, यह विज्ञापनदाताओं को आपके जीवन के बारे में ऐसी बातें बताता है जो साधारण खाद्य प्राथमिकताओं से कहीं अधिक हैं।

विज्ञापन-समर्थित स्वास्थ्य ऐप का विरोधाभास

किसी भी स्वास्थ्य ऐप में जो विज्ञापन राजस्व पर निर्भर करता है, एक मौलिक तनाव होता है। ऐप को आपको बार-बार उपयोग करने की आवश्यकता होती है (ताकि अधिक विज्ञापन दिखा सके), आपके डेटा को विस्तृत होना चाहिए (ताकि विज्ञापनों को प्रभावी ढंग से लक्षित किया जा सके), और उस डेटा को तीसरे पक्ष के साथ साझा करना चाहिए (ताकि विज्ञापन अनुबंधों को पूरा किया जा सके)। आपका स्वास्थ्य डेटा उत्पाद बन जाता है, न कि एक सुरक्षित संपत्ति।

इसका मतलब यह नहीं है कि MFP कुछ अवैध कर रहा है। इसका मतलब है कि व्यापार मॉडल ऐसे प्रोत्साहन बनाता है जो आपकी गोपनीयता के हितों के साथ असंगत होते हैं, विशेष रूप से जब इसमें स्वास्थ्य से संबंधित डेटा शामिल होता है।

MyFitnessPal गोपनीयता की तुलना कैसे करता है?

MyFitnessPal की गोपनीयता प्रथाएँ

  • विज्ञापन-समर्थित मुफ्त स्तर जो विज्ञापन नेटवर्क के साथ व्यापक डेटा साझा करने की आवश्यकता होती है
  • वैकल्पिक प्रीमियम ($19.99/माह) विज्ञापनों को हटा देता है लेकिन गोपनीयता नीति अभी भी डेटा संग्रह की अनुमति देती है
  • डेटा Francisco Partners के पोर्टफोलियो कंपनियों और भागीदारों के साथ साझा किया जाता है
  • इंटरनेट के इतिहास में सबसे बड़े डेटा उल्लंघनों में से एक का इतिहास
  • दो-कारक प्रमाणीकरण उपलब्ध है लेकिन अनिवार्य नहीं है

गोपनीयता-केंद्रित विकल्प

सभी पोषण ट्रैकर्स समान डेटा मॉडल का उपयोग नहीं करते हैं। जो ऐप्स शुरुआत से एक सदस्यता शुल्क लेते हैं, वे आमतौर पर कम डेटा एकत्र करते हैं क्योंकि उन्हें आपके जानकारी को विज्ञापन के माध्यम से मुद्रीकरण करने की आवश्यकता नहीं होती।

स्वास्थ्य ऐप गोपनीयता तुलना

गोपनीयता कारक MFP फ्री MFP प्रीमियम Nutrola Cronometer
विज्ञापन ट्रैकिंग हाँ कम कोई नहीं कुछ (फ्री)
तीसरे पक्ष के डेटा साझा करना व्यापक मध्यम न्यूनतम मध्यम
विज्ञापनों के लिए स्वास्थ्य डेटा का उपयोग हाँ सीमित नहीं सीमित
दो-कारक प्रमाणीकरण वैकल्पिक वैकल्पिक हाँ वैकल्पिक
डेटा उल्लंघन का इतिहास हाँ (150M) हाँ (150M) कोई नहीं कोई नहीं
शून्य-विज्ञापन मॉडल नहीं हाँ हाँ (सभी स्तर) केवल भुगतान स्तर
GDPR अनुपालन हाँ हाँ हाँ हाँ
डेटा निर्यात उपलब्ध हाँ हाँ हाँ हाँ
अनुरोध पर डेटा हटाना हाँ हाँ हाँ हाँ

यदि आप MyFitnessPal का उपयोग करते हैं तो अपनी सुरक्षा कैसे करें

यदि आप MFP का उपयोग जारी रखने का निर्णय लेते हैं, तो ये कदम आपके जोखिम को कम करेंगे।

तात्कालिक सुरक्षा कदम

  1. दो-कारक प्रमाणीकरण सक्षम करें — यह अनधिकृत खाते की पहुँच के खिलाफ सबसे प्रभावी सुरक्षा है
  2. एक अद्वितीय पासवर्ड का उपयोग करें — कभी भी अपने MFP पासवर्ड को किसी अन्य सेवा पर पुन: उपयोग न करें। एक पासवर्ड प्रबंधक का उपयोग करें ताकि एक मजबूत, अद्वितीय पासवर्ड उत्पन्न किया जा सके
  3. Have I Been Pwned पर अपने ईमेल की जाँच करें — देखें कि क्या आपका ईमेल उल्लंघन डेटासेट में था
  4. संयुक्त ऐप्स की समीक्षा करें — किसी भी फिटनेस या स्वास्थ्य ऐप्स के लिए पहुँच को रद्द करें जिनका आप अब उपयोग नहीं करते और जो आपके MFP खाते से जुड़े हैं

गोपनीयता कदम

  1. अपनी गोपनीयता सेटिंग्स की समीक्षा करें — MFP में गोपनीयता नियंत्रण सेटिंग्स में छिपे हुए हैं। अपनी डायरी को निजी पर सेट करें, जहाँ संभव हो डेटा साझा करने को सीमित करें
  2. विचार करें कि आप क्या लॉग करते हैं — जानें कि MFP में जो कुछ भी आप दर्ज करते हैं वह आपके डेटा प्रोफ़ाइल का हिस्सा बन जाता है
  3. यदि आप रहते हैं तो प्रीमियम का उपयोग करें — भुगतान स्तर कम से कम विज्ञापन-आधारित ट्रैकिंग को हटा देता है, हालांकि गोपनीयता नीति अभी भी डेटा संग्रह की अनुमति देती है
  4. वर्तमान गोपनीयता नीति पढ़ें — समझें कि MFP वास्तव में क्या एकत्र करता है और किसके साथ साझा करता है

क्या आपको गोपनीयता-केंद्रित विकल्प पर स्विच करना चाहिए?

यदि गोपनीयता आपके लिए एक वास्तविक चिंता है — और जब बात स्वास्थ्य डेटा की हो, तो यह होनी चाहिए — तो सबसे सरल समाधान एक ऐसे ऐप का उपयोग करना है जिसका व्यापार मॉडल आपके डेटा पर निर्भर नहीं करता।

Nutrola: हर स्तर पर शून्य विज्ञापन

Nutrola एक सरल सदस्यता मॉडल पर काम करता है: सभी सुविधाओं के साथ एक मुफ्त परीक्षण, फिर €2.50/माह। किसी भी स्तर पर शून्य विज्ञापन हैं, जिसका मतलब है कि कोई विज्ञापन अवसंरचना नहीं है जो आपके डेटा को एकत्र और साझा कर रही है। व्यापार मॉडल सरल है — आप ऐप के लिए भुगतान करते हैं, और ऐप आपके लिए काम करता है, न कि विज्ञापनदाताओं के लिए।

गोपनीयता के लाभ के अलावा, Nutrola AI फोटो और वॉयस लॉगिंग, बारकोड स्कैनिंग, 1.8M+ पोषण विशेषज्ञ-प्रमाणित खाद्य डेटाबेस जो 100+ पोषक तत्वों को ट्रैक करता है, Apple Watch और Wear OS समर्थन, किसी भी URL से रेसिपी आयात, और 15 भाषाओं में उपलब्धता प्रदान करता है। 2 मिलियन से अधिक उपयोगकर्ताओं और 4.9-स्टार रेटिंग के साथ, यह MFP की तुलना में कम कीमत पर अधिक कार्यक्षमता प्रदान करता है — बिना गोपनीयता के समझौते के।

जब कीमत आपका डेटा हो

तुलना को स्पष्ट रूप से बताना आवश्यक है। MFP का मुफ्त स्तर आपको वित्तीय रूप से कुछ भी नहीं खर्च करता है लेकिन आपके स्वास्थ्य डेटा को विज्ञापनों के माध्यम से एकत्र और मुद्रीकरण करता है। MFP प्रीमियम $19.99/माह खर्च करता है और डेटा संग्रह को कम करता है लेकिन समाप्त नहीं करता। Nutrola एक मुफ्त परीक्षण के बाद €2.50/माह खर्च करता है और विज्ञापन के लिए डेटा एकत्र नहीं करता।

किसी भी विज्ञापन-समर्थित ऐप का "मुफ्त" स्तर वास्तव में कभी भी मुफ्त नहीं होता। आप अपने डेटा के साथ भुगतान कर रहे हैं। जब वह डेटा आपके स्वास्थ्य, खाने की आदतों, शरीर की संरचना, और कल्याण लक्ष्यों का वर्णन करता है, तो कीमत अधिकांश लोगों की समझ से कहीं अधिक होती है।

अक्सर पूछे जाने वाले प्रश्न

क्या मेरा डेटा MyFitnessPal उल्लंघन में निश्चित रूप से समझौता किया गया था?

यदि आपका MyFitnessPal खाता फरवरी 2018 से पहले था, तो आपका खाता डेटा संभवतः उल्लंघन का हिस्सा था। उल्लंघन ने लगभग 150 मिलियन खातों को प्रभावित किया, जो उस समय का लगभग पूरा उपयोगकर्ता आधार था। पुष्टि के लिए अपने ईमेल पते के साथ haveibeenpwned.com पर जांचें।

क्या मैं अपने MyFitnessPal खाते और डेटा को स्थायी रूप से हटा सकता हूँ?

हाँ। MFP ऐप सेटिंग्स के माध्यम से या समर्थन से संपर्क करके खाता हटाने की अनुमति देता है। GDPR और समान गोपनीयता कानूनों के तहत, उन्हें अनुरोध पर आपका डेटा हटाने की आवश्यकता होती है। ध्यान दें कि यह स्थायी है और आपका ऐतिहासिक डेटा पुनर्प्राप्त नहीं किया जा सकता।

क्या MyFitnessPal 2018 के बाद फिर से उल्लंघन हुआ है?

2018 की घटना के बाद से MyFitnessPal के किसी भी सार्वजनिक रूप से घोषित उल्लंघनों की जानकारी नहीं है। हालाँकि, सुरक्षा परिदृश्य लगातार विकसित होता है, और पिछले उल्लंघन का इतिहास भविष्य की घटनाओं के लिए एक सांख्यिकीय जोखिम कारक होता है, जैसा कि साइबर सुरक्षा अनुसंधान में बताया गया है।

क्या MyFitnessPal मेरा डेटा बेचता है?

MFP की गोपनीयता नीति विज्ञापन और विश्लेषण उद्देश्यों के लिए "भागीदारों" के साथ डेटा साझा करने का वर्णन करती है। क्या यह "बेचने" के रूप में वर्गीकृत होता है, यह कानूनी परिभाषाओं पर निर्भर करता है जो क्षेत्राधिकार के अनुसार भिन्न होती हैं। कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के तहत, लक्षित विज्ञापन के लिए डेटा साझा करना व्यक्तिगत जानकारी की "बिक्री" के रूप में वर्गीकृत किया जा सकता है।

क्या MyFitnessPal HIPAA अनुपालन है?

नहीं। MyFitnessPal HIPAA-से संबंधित इकाई नहीं है क्योंकि यह एक उपभोक्ता कल्याण ऐप है, न कि स्वास्थ्य सेवा प्रदाता या स्वास्थ्य योजना। HIPAA अधिकांश उपभोक्ता स्वास्थ्य और फिटनेस ऐप्स पर लागू नहीं होता है, जिसका मतलब है कि आपका MFP डेटा किसी भी संवेदनशीलता के बावजूद HIPAA सुरक्षा प्राप्त नहीं करता है।

क्या मुझे 2018 में MyFitnessPal का उपयोग करने पर अपना पासवर्ड बदलना चाहिए?

यदि आपने मार्च 2018 से पहले अपना MFP पासवर्ड नहीं बदला है, तो तुरंत इसे बदलें। और अधिक महत्वपूर्ण बात यह है कि यदि आपने किसी अन्य सेवा पर वही पासवर्ड का उपयोग किया है, तो उन पासवर्ड को भी बदलें। उल्लंघन का डेटा व्यापक रूप से प्रसारित किया गया है और पासवर्ड पुन: उपयोग करना वह मुख्य तरीका है जिससे उल्लंघन किए गए क्रेडेंशियल्स अतिरिक्त समझौतों की ओर ले जाते हैं।

MyFitnessPal सुरक्षा पर अंतिम निष्कर्ष

MyFitnessPal तकनीकी रूप से 2018 की तुलना में अधिक सुरक्षित है। सुरक्षा अवसंरचना को अपडेट किया गया है, 2FA उपलब्ध है, और स्वामित्व बदल गया है। लेकिन "2018 की तुलना में अधिक सुरक्षित" एक निम्न मानक है, और मौलिक गोपनीयता चिंता — एक विज्ञापन-समर्थित व्यापार मॉडल जो आपके स्वास्थ्य डेटा को मुद्रीकरण करता है — नहीं बदली है।

आपका पोषण डेटा स्वास्थ्य डेटा है। यह आपके जीवन, आपके शरीर, और आपकी स्वास्थ्य स्थितियों के बारे में अंतरंग विवरण प्रकट करता है। सवाल यह नहीं है कि क्या MFP एक और उल्लंघन को रोक सकता है (इसमें सुधार हुआ है), बल्कि यह है कि क्या आप इस बात से सहज हैं कि आपका डेटा सामान्य व्यापार के दौरान कैसे एकत्र, उपयोग और साझा किया जाता है।

यदि उत्तर "नहीं" है, तो ऐसे विकल्प हैं जो डिज़ाइन द्वारा आपकी गोपनीयता का सम्मान करते हैं। Nutrola के साथ एक मुफ्त परीक्षण शुरू करें ताकि आप पोषण ट्रैकिंग का अनुभव कर सकें जहाँ शून्य विज्ञापन का मतलब है शून्य विज्ञापन-आधारित डेटा संग्रह — केवल सटीक ट्रैकिंग, एक सत्यापित डेटाबेस, AI लॉगिंग, और €2.50/माह पर 100+ पोषक तत्व।

क्या आप अपने पोषण ट्रैकिंग को बदलने के लिए तैयार हैं?

उन हजारों में शामिल हों जिन्होंने Nutrola के साथ अपनी स्वास्थ्य यात्रा को बदल दिया!

App Store logo
Download on theApp Store
Google Play logo
GET IT ONGoogle Play