Biztonságos a MyFitnessPal használata az adatlopás után?

A 2018-as MyFitnessPal adatlopás 150 millió fiókot érintett. Évek elteltével biztonságos a MFP használata? Íme, mi változott, milyen kockázatok maradtak, és hogyan védheted meg az egészségügyi adataidat.

Medically reviewed by Dr. Emily Torres, Registered Dietitian Nutritionist (RDN)

Röviden: a MyFitnessPal biztonságosabb, mint 2018-ban, de jelentős adatvédelmi aggályok továbbra is fennállnak. A 2018-as adatlopás, amely 150 millió felhasználói fiókot érintett, az internet történetének egyik legnagyobb esete volt. Az MFP azóta új tulajdonosra lelt, frissítette a biztonsági infrastruktúráját, és javította az azonosítási lehetőségeit. Az alkalmazás azonban továbbra is széleskörű felhasználói adatokat gyűjt hirdetési célokra, és egy olyan alkalmazás esetében, amely az egészségügyi információidat tárolja — mint például, hogy mit eszel, mennyit nyomsz, milyen egészségügyi céljaid vannak — az adatvédelmi modell alapos vizsgálatot igényel.

Nézzük meg őszintén, mi történt, mi változott, és mit érdemes mérlegelned, mielőtt 2026-ban megbízol az MFP-ben az egészségügyi adataiddal.

Mi történt pontosan a MyFitnessPal adatlopás során?

2018 márciusában az Under Armour (amely akkor a MyFitnessPal tulajdonosa volt) bejelentette, hogy egy jogosulatlan fél hozzáfért az MFP felhasználói adataihoz 2018 februárjában. Az adatlopás körülbelül 150 millió felhasználói fiókot érintett, így ez a legnagyobb tíz adatlopás közé tartozik.

Milyen adatok kerültek nyilvánosságra?

A kompromittált adatok a következőket tartalmazták:

  • Felhasználónevek — minden fiók megjelenítési neve
  • Email címek — 150 millió email cím szivárgott ki
  • Hash-elt jelszavak — a jelszavakat hash-elték, de bcrypt és SHA-1 keverékével. A SHA-1 hash-elt jelszavakat jelentősen könnyebb volt feltörni
  • IP címek — a felhasználók helyadatai a bejelentkezési nyilvántartásokból

Ami állítólag nem került kompromittálásra:

  • Fizetési kártya adatok (külön rendszer által feldolgozva)
  • Társadalombiztosítási számok vagy kormányzati azonosítók (nem gyűjtötték)
  • Részletes étkezési napló adatok (bár ez kevésbé biztos)

A SHA-1 probléma

Egy kritikus részlet, amit sokan figyelmen kívül hagytak: míg az Under Armour azt állította, hogy a jelszavakat hash-elték, egy részük SHA-1 hash-elést használt a biztonságosabb bcrypt helyett. A SHA-1 kriptográfiai szempontból gyengének számít, és modern hardverrel brute-force támadásokkal feltörhető. Ez azt jelentette, hogy a felhasználók milliói jelszavai lényegében visszanyerhetők voltak a támadók által, nemcsak a hash-elt verziók.

Az adatlopás adatai végül megjelentek a sötét web piacain. 2019-ben a teljes adatbázist eladásra kínálták egy nagyobb, megsértett adatbázisok gyűjteményeként.

Mi változott az adatlopás óta?

Több jelentős változás történt 2018 óta.

Tulajdonosváltás

2020-ban az Under Armour eladta a MyFitnessPal-t a Francisco Partners-nek, egy magántőke-befektető cégnek, körülbelül 345 millió dollárért — ez jelentős veszteség a 2015-ös 475 millió dolláros vásárláshoz képest. Az új tulajdonos új vezetőséget hozott, és feltehetően új biztonsági prioritásokat.

Infrastruktúra frissítések

Az MFP frissítette a biztonsági infrastruktúráját az adatlopás óta. A konkrét fejlesztések közé tartozik:

  • Kötelező jelszó-változtatás — minden felhasználónak meg kellett változtatnia a jelszavát az adatlopás után
  • Javított hash-elés — a jelszavakat most modern hash-elési algoritmusokkal tárolják
  • Kétfaktoros azonosítás — az MFP opcionális 2FA támogatást adott hozzá
  • Frissített titkosítás — az adatok átvitele és tárolása jelenlegi titkosítási szabványokat használ

Jogi rendezések

Az Under Armour megállapodott egy csoportos keresetben, amely az adatlopással kapcsolatos. A megállapodás pénzbeli kompenzációt tartalmazott az érintett felhasználók számára, és elkötelezettséget a biztonsági gyakorlatok javítására. Az SEC is nyomozta az adatlopás bejelentésének időzítését.

Milyen adatvédelmi aggályok maradnak 2026-ban?

A javított biztonság nem egyenlő a javított adatvédelemmel. Ezek két különböző kérdés, és az adatvédelem terén az MFP továbbra is aggályokat vet fel.

Széleskörű adatgyűjtés hirdetés céljából

Az MFP ingyenes verziója hirdetésekkel támogatott, és a hirdetési modell megköveteli a felhasználói adatok gyűjtését és megosztását hirdetési hálózatokkal és partnerekkel. Az MFP által gyűjtött adatok közé tartozik:

  • Minden, amit eszel — a teljes étkezési naplód, étkezési időpontok és étkezési szokások
  • Testi adataid — súly, magasság, testméretek, cél súly
  • Egészségügyi céljaid — fogyás, izomnövelés, fenntartási célok
  • Edzési adataid — edzések, aktivitási szintek, fitnesz integrációk
  • Eszköz adataid — eszköztípus, operációs rendszer, helyadatok, használati szokások
  • Viselkedési adataid — milyen funkciókat használsz, mikor nyitod meg az alkalmazást, mennyi időt töltesz el

Ez az adat rendkívül részletes egészségügyi profilt hoz létre. Hirdetési partnerek adataival kombinálva lehetővé teszi a rendkívül célzott hirdetések megjelenítését — és azt jelenti, hogy az egészségügyi információidat harmadik fél cégekkel osztják meg, amelyek adatkezelési gyakorlatait nem tudod befolyásolni.

Az egészségügyi adatok különösen érzékenyek

Van oka annak, hogy az egészségügyi adatok különleges jogi védelmet élveznek olyan keretekben, mint a HIPAA és a GDPR. A táplálkozási és testkompozíciós adataid felfedik:

  • Orvosi állapotokat (étkezési korlátozásokon keresztül nyomon követve)
  • Mentális egészségi mutatókat (az étkezési szokások összefüggésben állnak a hangulati zavarokkal)
  • Terhességet (az étrendi változások erős jelzést adnak)
  • Sportolói státuszt és fizikai képességeket
  • Társadalmi-gazdasági mutatókat (az étkezési választások összefüggésben állnak a jövedelemmel)

Amikor ezeket az adatokat hirdetési célokra gyűjtik, olyan módokon használhatják fel, amelyeket a felhasználók többsége soha nem is sejtett. Egy hirdetési hálózat, amely tudja, hogy 1,200 kalóriás diétát követsz, terhes vitaminokat jegyzel, vagy korlátozod a nátriumbevitelt, olyan dolgokat árul el a hirdetőknek az életedről, amelyek messze túlmutatnak az egyszerű étkezési preferenciákon.

A hirdetésalapú egészségügyi alkalmazás paradoxonja

Alapvető feszültség áll fenn bármely olyan egészségügyi alkalmazás esetében, amely hirdetési bevételre támaszkodik. Az alkalmazásnak arra van szüksége, hogy gyakran használd (több hirdetés megjelenítése érdekében), szüksége van részletes adatokra (a hirdetések hatékony célzásához), és meg kell osztania ezeket az adatokat harmadik felekkel (a hirdetési szerződések teljesítése érdekében). Az egészségügyi adataid a termékké válnak, nem pedig védett eszközzé.

Ez nem jelenti azt, hogy az MFP illegális dolgokat csinál. Ez azt jelenti, hogy az üzleti modell olyan ösztönzőket teremt, amelyek nem állnak összhangban a te adatvédelmi érdekeiddel, különösen, ha a szóban forgó adatok egészségügyi vonatkozásúak.

Hogyan áll a MyFitnessPal az adatvédelem terén?

MyFitnessPal adatvédelmi gyakorlatok

  • Hirdetésekkel támogatott ingyenes verzió, amely széleskörű adatmegosztást igényel a hirdetési hálózatokkal
  • Opcionális prémium (19,99 USD/hó), amely eltávolítja a hirdetéseket, de az adatvédelmi irányelvek továbbra is lehetővé teszik az adatgyűjtést
  • Adatok megosztása a Francisco Partners portfóliócégeivel és partnereivel
  • Az internet történetének egyik legnagyobb adatlopásának múltja
  • Kétfaktoros azonosítás elérhető, de nem kötelező

Adatvédelmi szempontból fókuszált alternatívák

Nem minden táplálkozási nyomkövető alkalmazás használja ugyanazt az adatmodellt. Azok az alkalmazások, amelyek már a kezdetektől előfizetést kérnek, jellemzően kevesebb adatot gyűjtenek, mert nem szükséges monetizálni az információidat hirdetéseken keresztül.

Egészségügyi alkalmazás adatvédelmi összehasonlítás

Adatvédelmi tényező MFP Ingyenes MFP Prémium Nutrola Cronometer
Hirdetéskövetés Igen Csökkentett Nincs Néhány (ingyenes)
Harmadik félnek való adatmegosztás Széleskörű Mérsékelt Minimális Mérsékelt
Egészségügyi adatok hirdetésekhez való felhasználása Igen Korlátozott Nem Korlátozott
Kétfaktoros azonosítás Opcionális Opcionális Igen Opcionális
Adatlopási múlt Igen (150M) Igen (150M) Nincs Nincs
Hirdetésmentes modell Nem Igen Igen (minden szinten) Csak a fizetős szint
GDPR megfelelőség Igen Igen Igen Igen
Adatexport elérhetőség Igen Igen Igen Igen
Adat törlése kérésre Igen Igen Igen Igen

Hogyan védheted meg magad, ha használod a MyFitnessPal-t?

Ha úgy döntesz, hogy folytatod az MFP használatát, ezek a lépések csökkenthetik a kockázatodat.

Azonnali biztonsági lépések

  1. Kapcsold be a kétfaktoros azonosítást — ez a legjobb védelem a jogosulatlan fiókhozzáférés ellen
  2. Használj egyedi jelszót — soha ne használd újra az MFP jelszavadat más szolgáltatásokon. Használj jelszókezelőt, hogy erős, egyedi jelszót generálj
  3. Ellenőrizd az email címed a Have I Been Pwned oldalon — látogass el a haveibeenpwned.com oldalra, hogy megtudd, szerepelt-e az email címed az adatlopás során
  4. Nézd át a csatlakoztatott alkalmazásokat — vonj vissza hozzáférést minden fitness vagy egészségügyi alkalmazástól, amelyet már nem használsz, és amely csatlakozik az MFP fiókodhoz

Adatvédelmi lépések

  1. Ellenőrizd az adatvédelmi beállításaidat — az MFP-nek vannak adatvédelmi vezérlői, amelyek el vannak rejtve a beállítások között. Állítsd be a naplódat privátra, és korlátozd az adatmegosztást, ahol csak lehet
  2. Fontold meg, mit rögzítesz — légy tudatában annak, hogy minden, amit az MFP-be beírsz, a te adatprofilod részévé válik
  3. Használj prémiumot, ha maradsz — a fizetős szint legalább eltávolítja a hirdetéseken alapuló nyomkövetést, bár az adatvédelmi irányelvek továbbra is lehetővé teszik az adatgyűjtést
  4. Olvasd el a jelenlegi adatvédelmi irányelvet — értsd meg pontosan, mit gyűjt az MFP, és kivel osztja meg az adatokat

Érdemes váltani egy adatvédelmi fókuszú alternatívára?

Ha az adatvédelem valóban aggaszt, és az egészségügyi adatok esetében ez indokolt, a legegyszerűbb megoldás egy olyan alkalmazás használata, amelynek üzleti modellje nem függ az adataidtól.

Nutrola: Hirdetésmentes minden szinten

A Nutrola egy egyszerű előfizetési modellen működik: egy INGYENES PRÓBÁLKOZÁS minden funkcióval, majd €2.50/hó. Nincsenek hirdetések egyetlen szinten sem, ami azt jelenti, hogy nincs hirdetési infrastruktúra, amely gyűjtené és megosztaná az adataidat. Az üzleti modell egyszerű — te fizetsz az alkalmazásért, és az alkalmazás neked dolgozik, nem a hirdetőknek.

Az adatvédelmi előnyök mellett a Nutrola AI fotó- és hangbejegyzést, vonalkód-olvasást, egy 1.8M+ táplálkozási szakértők által ellenőrzött élelmiszeradatbázist, amely 100+ tápanyagot követ, Apple Watch és Wear OS támogatást, receptimportálást bármely URL-ről, és 15 nyelven való elérhetőséget kínál. Több mint 2 millió felhasználóval és 4.9 csillagos értékeléssel a Nutrola több funkciót kínál, mint az MFP, töredék áron — anélkül, hogy adatvédelmi kompromisszumokat kellene kötnöd.

Amikor az ár a te adataid

A hasonlítást érdemes világosan megfogalmazni. Az MFP ingyenes verziója anyagilag semmibe sem kerül, de gyűjti és monetizálja az egészségügyi adataidat hirdetéseken keresztül. Az MFP Prémium 19,99 USD/hó és csökkenti, de nem szünteti meg az adatgyűjtést. A Nutrola ára €2.50/hó az ingyenes próbaidőszak után, és egyáltalán nem gyűjt adatokat hirdetési célokra.

Bármely hirdetésalapú alkalmazás "ingyenes" szintje soha nem valóban ingyenes. Te az adataiddal fizetsz. Amikor ezek az adatok az egészségedről, étkezési szokásaidról, testkompozíciódról és jóléti céljaidról szólnak, az ár magasabb, mint amit a legtöbben észlelnek.

Gyakran Ismételt Kérdések

A MyFitnessPal adatlopás során biztosan kompromittálták az adataimat?

Ha 2018 februárja előtt volt MyFitnessPal fiókod, akkor a fiókod adatai valószínűleg részei voltak az adatlopásnak. Az adatlopás körülbelül 150 millió fiókot érintett, ami lényegében a felhasználói bázis teljes létszáma volt akkoriban. Ellenőrizd a haveibeenpwned.com oldalon az email címedet a megerősítéshez.

Törölhetem a MyFitnessPal fiókomat és adataimat véglegesen?

Igen. Az MFP lehetővé teszi a fiók törlését az alkalmazás beállításaiban vagy a támogatás felkeresésével. A GDPR és hasonló adatvédelmi törvények értelmében kötelesek törölni az adataidat kérésre. Légy tudatában, hogy ez végleges, és a korábbi adataid nem állíthatók vissza.

A MyFitnessPal-t újra feltörték 2018 óta?

A 2018-as esemény óta nem történt nyilvánosan bejelentett adatlopás a MyFitnessPal esetében. Azonban a biztonsági tájékoztatás folyamatosan fejlődik, és a korábbi adatlopási történelem statisztikai kockázati tényező a jövőbeli események szempontjából a kiberbiztonsági kutatások szerint.

Az MFP eladja az adataimat?

Az MFP adatvédelmi irányelvei leírják, hogy adatokat osztanak meg "partnerekkel" hirdetési és elemzési célokra. Hogy ez "eladásnak" minősül-e, az a jogi meghatározásoktól függ, amelyek joghatóságonként változnak. A Kaliforniai Fogyasztói Adatvédelmi Törvény (CCPA) értelmében a célzott hirdetéshez való adatmegosztás személyes információk "eladásának" minősülhet.

A MyFitnessPal megfelel a HIPAA-nak?

Nem. A MyFitnessPal nem HIPAA által védett entitás, mivel ez egy fogyasztói wellness alkalmazás, nem egészségügyi szolgáltató vagy egészségügyi terv. A HIPAA nem vonatkozik a legtöbb fogyasztói egészségügyi és fitnesz alkalmazásra, ami azt jelenti, hogy az MFP adatai nem élveznek HIPAA védelmet, függetlenül attól, hogy mennyire érzékenyek.

Kell-e megváltoztatnom a jelszavamat, ha 2018-ban használtam a MyFitnessPal-t?

Ha nem változtattad meg az MFP jelszavadat 2018 márciusa előtt, azonnal változtasd meg. Még fontosabb, ha ugyanazt a jelszót használtad más szolgáltatásokon, azokat is változtasd meg. Az adatlopás adatai széles körben elterjedtek, és a jelszó újrahasználata a legfőbb módja annak, hogy a megsértett hitelesítő adatok további kompromittálódáshoz vezessenek.

A MyFitnessPal biztonságának végső megállapítása

A MyFitnessPal technikailag biztonságosabb, mint 2018-ban. A biztonsági infrastruktúra frissült, elérhető a 2FA, és a tulajdonosváltás is megtörtént. De a "biztonságosabb, mint 2018" egy alacsony küszöb, és az alapvető adatvédelmi aggály — egy hirdetéseken alapuló üzleti modell, amely monetizálja az egészségügyi adataidat — nem változott.

A táplálkozási adataid egészségügyi adatok. Intim részleteket árulnak el az életedről, a testedről és az egészségügyi állapotodról. A kérdés nem csupán az, hogy az MFP meg tudja-e akadályozni a következő adatlopást (ott javultak), hanem az, hogy mennyire vagy kényelmes azzal, ahogyan az adataidat gyűjtik, használják és megosztják az üzleti tevékenység normál folyamán.

Ha a válasz nem, vannak olyan alternatívák, amelyek tiszteletben tartják az adatvédelmedet. Kezdj egy INGYENES PRÓBÁLKOZÁST a Nutrolával, hogy megtapasztald az olyan táplálkozási nyomkövetést, ahol a hirdetések hiánya azt jelenti, hogy nincs hirdetéseken alapuló adatgyűjtés — csak pontos nyomkövetés egy ellenőrzött adatbázissal, AI bejegyzéssel és 100+ tápanyaggal €2.50/hó áron.

Készen állsz a táplálkozásod nyomon követésének átalakítására?

Csatlakozz ezrekhez, akik a Nutrolával átalakították az egészségügyi útjukat!

App Store logo
Download on theApp Store
Google Play logo
GET IT ONGoogle Play