Er MyFitnessPal trygt å bruke etter datainnbruddet?

Den direkte svaret: MyFitnessPal er tryggere nå enn det var i 2018, men betydelige personvernhensyn gjenstår. Datainnbruddet i 2018, som eksponerte 150 millioner brukerkontoer, var et av de største i internettets historie. MFP har siden den gang skiftet eierskap, oppdatert sikkerhetsinfrastrukturen og forbedret autentiseringsalternativene. Likevel samler appen fortsatt omfattende brukerdata for reklameformål, og for en app som lagrer helseinformasjonen din — hva du spiser, hvor mye du veier, dine helse mål — fortjener personvernmodellen en grundig vurdering.

Her er en ærlig gjennomgang av hva som skjedde, hva som har endret seg, og hva du bør vurdere før du stoler på MFP med helsedataene dine i 2026.

Hva skjedde egentlig i MyFitnessPal-datainnbruddet?

I mars 2018 avslørte Under Armour (som eide MyFitnessPal på den tiden) at en uautorisert part hadde fått tilgang til MFPs brukerdata i februar 2018. Innbruddet rammet omtrent 150 millioner brukerkontoer, noe som gjorde det til et av de ti største datainnbruddene som noen gang er registrert.

Hvilke data ble eksponert?

De kompromitterte dataene inkluderte:

• Brukernavn — visningsnavnet til hver konto
• E-postadresser — 150 millioner e-postadresser ble lekket
• Hashede passord — passordene var hashet, men med en blanding av bcrypt og SHA-1. SHA-1-hashene var betydelig lettere å knekke
• IP-adresser — brukerens lokasjonsdata hentet fra påloggingslogger

Det som angivelig ikke ble kompromittert:

• Betalingskortdata (behandlet av et separat system)
• Sosial sikkerhetsnummer eller offentlige ID-er (ikke samlet inn)
• Detaljerte matdagbokdata (selv om dette er mindre sikkert)

SHA-1-problemet

En kritisk detalj som mange overså: selv om Under Armour uttalte at passordene var hashet, ble en del av dem hashet med SHA-1 i stedet for den mer sikre bcrypt. SHA-1 anses som kryptografisk svak og kan bli brute-forced med moderne maskinvare. Dette betydde at millioner av brukeres passord effektivt kunne gjenopprettes av angriperne, ikke bare de hashede versjonene.

Dataene fra innbruddet dukket til slutt opp på mørke nettmarkeder. I 2019 ble hele datasettet tilbudt for salg som en del av en større samling av kompromitterte databaser.

Hva har endret seg siden innbruddet?

Flere betydelige endringer har skjedd siden 2018.

Eiendomsskifte

I 2020 solgte Under Armour MyFitnessPal til Francisco Partners, et private equity-firma, for omtrent 345 millioner dollar — et betydelig tap fra de 475 millionene Under Armour betalte i 2015. Det nye eierskapet førte med seg ny ledelse og, antageligvis, nye sikkerhetsprioriteringer.

Oppdateringer av infrastrukturen

MFP har oppdatert sikkerhetsinfrastrukturen sin siden innbruddet. Spesifikke forbedringer inkluderer:

• Obligatoriske passordtilbakestillinger — alle brukere ble pålagt å endre passord etter innbruddet
• Forbedret hashing — passord lagres nå med moderne hashing-algoritmer
• To-faktor autentisering — MFP la til valgfri 2FA-støtte
• Oppdatert kryptering — data i transitt og i ro bruker gjeldende krypteringsstandarder

Juridiske forlik

Under Armour inngikk et forlik i en gruppe søksmål relatert til innbruddet. Forliket inkluderte økonomisk kompensasjon til berørte brukere og forpliktelser til forbedrede sikkerhetspraksiser. SEC undersøkte også tidspunktet for avsløringen av innbruddet.

Hvilke personvernhensyn gjenstår i 2026?

Forbedret sikkerhet betyr ikke nødvendigvis forbedret personvern. Dette er to forskjellige problemstillinger, og det er på personvernsiden at MFP fortsatt reiser bekymringer.

Omfattende datainnsamling for reklame

MFPs gratisversjon er annonsefinansiert, og reklame-modellen krever at brukerdata samles inn og deles med annonse-nettverk og partnere. Dataene MFP samler inn inkluderer:

• Alt du spiser — din komplette matdagbok, måltidstider og spisevaner
• Kroppsmålene dine — vekt, høyde, kroppsmål, målvekt
• Helsemålene dine — vekttap, muskelvekst, vedlikeholdsmål
• Treningsdataene dine — treninger, aktivitetsnivåer, treningsintegrasjoner
• Enhetsdataene dine — enhetstype, OS, lokasjonsdata, bruks mønstre
• Atferdsdataene dine — hvilke funksjoner du bruker, når du åpner appen, hvor lenge du bruker den

Disse dataene skaper en ekstremt detaljert helseprofil. Når de kombineres med data fra annonsepartnere, muliggjør det svært målrettet reklame — og betyr at helseinformasjonen din deles med tredjeparts selskaper hvis datapraksis du ikke har kontroll over.

Helse data er unikt sensitiv

Det er en grunn til at helsedata får spesiell juridisk beskyttelse i rammer som HIPAA og GDPR. Ernærings- og kroppssammensetningsdataene dine avslører:

• Medisinske tilstander (sporet gjennom kostholdsrestriksjoner)
• Indikatorer for mental helse (spisevaner korrelerer med humørforstyrrelser)
• Graviditet (kostholdsendringer er et sterkt signal)
• Atletisk status og fysiske evner
• Sosioøkonomiske indikatorer (matvalg korrelerer med inntekt)

Når disse dataene samles inn for reklameformål, kan de brukes på måter de fleste brukere aldri har forutsett. Et annonse-nettverk som vet at du sporer et 1.200-kalori kosthold, logger prenatal vitaminer eller begrenser natrium, gir annonsørene informasjon om livet ditt som går langt utover enkle matpreferanser.

Paradoxet med annonsefinansierte helseapper

Det er en grunnleggende spenning i enhver helseapp som er avhengig av reklameinntekter. Appen trenger at du bruker den ofte (for å vise flere annonser), trenger at dataene dine er detaljerte (for å målrette annonser effektivt), og må dele disse dataene med tredjeparter (for å oppfylle annonsekontrakter). Helse dataene dine blir produktet, ikke en beskyttet eiendel.

Dette betyr ikke at MFP gjør noe ulovlig. Det betyr at forretningsmodellen skaper insentiver som er misaligned med dine personverninteresser, spesielt når dataene som er involvert er helserelaterte.

Hvordan sammenlignes MyFitnessPal når det gjelder personvern?

MyFitnessPal personvernpraksis

• Annonsefinansiert gratisversjon som krever omfattende datadeling med annonse-nettverk
• Valgfritt premium ($19.99/måned) fjerner annonser, men personvernpolitikken tillater fortsatt datainnsamling
• Data deles med selskaper i Francisco Partners-porteføljen og partnere
• Historikk med et av de største datainnbruddene i internettets historie
• To-faktor autentisering tilgjengelig, men ikke obligatorisk

Personvernfokuserte alternativer

Ikke alle ernæringssporere bruker den samme datamodellen. Apper som tar betalt fra starten av, samler vanligvis inn mindre data fordi de ikke trenger å tjene penger på informasjonen din gjennom reklame.

Sammenligning av personvern for helseapper

Personvernfaktor	MFP Gratis	MFP Premium	Nutrola	Cronometer
Annonse-sporing	Ja	Redusert	Ingen	Noe (gratis)
Datadeling med tredjeparter	Omfattende	Moderat	Minimal	Moderat
Helse data brukt til annonser	Ja	Begrenset	Nei	Begrenset
To-faktor autentisering	Valgfritt	Valgfritt	Ja	Valgfritt
Historikk med datainnbrudd	Ja (150M)	Ja (150M)	Ingen	Ingen
Null-annonser modell	Nei	Ja	Ja (alle nivåer)	Kun betalt nivå
GDPR-kompatibel	Ja	Ja	Ja	Ja
Dataeksport tilgjengelig	Ja	Ja	Ja	Ja
Data sletting på forespørsel	Ja	Ja	Ja	Ja

Hvordan beskytte deg selv hvis du bruker MyFitnessPal

Hvis du velger å fortsette å bruke MFP, vil disse trinnene redusere risikoen din.

Umiddelbare sikkerhetstrinn

1. Aktiver to-faktor autentisering — dette er den mest effektive beskyttelsen mot uautorisert konto tilgang
2. Bruk et unikt passord — aldri gjenbruk passordet ditt fra MFP på noen annen tjeneste. Bruk en passordbehandler for å generere et sterkt, unikt passord
3. Sjekk e-posten din på Have I Been Pwned — besøk haveibeenpwned.com for å se om e-posten din var i brudd datasettet
4. Gå gjennom tilkoblede apper — tilbakekall tilgang for eventuelle trenings- eller helseapper du ikke lenger bruker som er koblet til MFP-kontoen din

Personverntrinn

1. Gå gjennom personverninnstillingene dine — MFP har personvernkontroller begravd i innstillingene. Sett dagboken din til privat, begrens datadeling der det er mulig
2. Vurder hva du logger — vær oppmerksom på at alt du legger inn i MFP blir en del av dataprofilen din
3. Bruk premium hvis du blir — betalt nivå fjerner i det minste annonsebasert sporing, selv om personvernpolitikken fortsatt tillater datainnsamling
4. Les den nåværende personvernpolitikken — forstå nøyaktig hva MFP samler inn og hvem de deler det med

Bør du bytte til et personvernfokusert alternativ?

Hvis personvern er en reell bekymring for deg — og når det gjelder helsedata, bør det være — er den enkleste løsningen å bruke en app hvis forretningsmodell ikke avhenger av dataene dine.

Nutrola: Null annonser på alle nivåer

Nutrola opererer med en enkel abonnementsmodell: en GRATIS PRØVE med alle funksjoner, deretter €2.50/måned. Det er null annonser på noen nivå, noe som betyr at det ikke finnes noe reklameinfrastruktur som samler inn og deler dataene dine. Forretningsmodellen er enkel — du betaler for appen, og appen jobber for deg, ikke for annonsører.

Utover personvernsfordelen tilbyr Nutrola AI-foto- og stemmelogging, strekkodeskanning, en 1.8M+ ernæringsfysiolog-verifisert matdatabase som sporer 100+ næringsstoffer, støtte for Apple Watch og Wear OS, oppskriftimport fra hvilken som helst URL, og tilgjengelighet på 15 språk. Med over 2 millioner brukere og en vurdering på 4.9 stjerner, leverer den mer funksjonalitet enn MFP til en brøkdel av prisen — uten personvernkompromisser.

Når prisen er dataene dine

Sammenligningen er verdt å si klart. MFPs gratisversjon koster deg ingenting økonomisk, men samler inn og tjener penger på helsedataene dine gjennom reklame. MFP Premium koster $19.99/måned og reduserer, men eliminerer ikke datainnsamlingen. Nutrola koster €2.50/måned etter en gratis prøveperiode og samler ikke inn data for reklame i det hele tatt.

Den "gratis" versjonen av enhver annonsefinansiert app er aldri faktisk gratis. Du betaler med dataene dine. Når disse dataene beskriver helsen din, spisevaner, kroppssammensetning og velvære mål, er prisen høyere enn de fleste innser.

Ofte stilte spørsmål

Ble dataene mine definitivt kompromittert i MyFitnessPal-bruddet?

Hvis du hadde en MyFitnessPal-konto før februar 2018, var kontodataene dine sannsynligvis en del av bruddet. Innbruddet rammet omtrent 150 millioner kontoer, som i praksis var hele brukerbasen på den tiden. Sjekk haveibeenpwned.com med e-postadressen din for bekreftelse.

Kan jeg slette MyFitnessPal-kontoen min og dataene permanent?

Ja. MFP tillater kontosletting gjennom appinnstillingene eller ved å kontakte support. I henhold til GDPR og lignende personvernlovgivning er de pålagt å slette dataene dine på forespørsel. Vær oppmerksom på at dette er permanent, og at historiske data ikke kan gjenopprettes.

Har MyFitnessPal blitt brutt igjen siden 2018?

Det har ikke vært noen offentlig avslørte brudd på MyFitnessPal siden hendelsen i 2018. Imidlertid utvikler sikkerhetslandskapet seg stadig, og tidligere bruddshistorikk er en statistisk risikofaktor for fremtidige hendelser ifølge cybersikkerhetsforskning.

Selger MyFitnessPal dataene mine?

MFPs personvernpolitikk beskriver deling av data med "partnere" for reklame- og analyseformål. Om dette utgjør "salg" avhenger av juridiske definisjoner som varierer fra jurisdiksjon til jurisdiksjon. I henhold til California Consumer Privacy Act (CCPA) kan deling av data for målrettet reklame klassifiseres som et "salg" av personlig informasjon.

Er MyFitnessPal HIPAA-kompatibel?

Nei. MyFitnessPal er ikke en HIPAA-dekket enhet fordi det er en forbrukerhelseapp, ikke en helseleverandør eller helseplan. HIPAA gjelder ikke for de fleste forbrukerhelse- og treningsapper, noe som betyr at dataene dine i MFP ikke får HIPAA-beskyttelse uansett hvor sensitive de er.

Bør jeg endre passordet mitt hvis jeg brukte MyFitnessPal i 2018?

Hvis du ikke har endret MFP-passordet ditt siden før mars 2018, endre det umiddelbart. Enda viktigere, hvis du brukte det samme passordet på noen annen tjeneste, endre også de passordene. Dataene fra bruddet har blitt bredt sirkulert, og gjenbruk av passord er den primære måten kompromitterte legitimasjoner fører til ytterligere brudd.

Konklusjonen om MyFitnessPal-sikkerhet

MyFitnessPal er teknisk sett tryggere enn det var i 2018. Sikkerhetsinfrastrukturen har blitt oppdatert, 2FA er tilgjengelig, og eierskapet har endret seg. Men "tryggere enn 2018" er en lav standard, og det grunnleggende personvernproblemet — en annonsefinansiert forretningsmodell som tjener penger på helsedataene dine — har ikke endret seg.

Ernæringsdataene dine er helsedata. De avslører intime detaljer om livet ditt, kroppen din og helseforholdene dine. Spørsmålet er ikke bare om MFP kan forhindre et nytt brudd (det har forbedret seg der), men om du er komfortabel med hvordan dataene dine samles inn, brukes og deles i den normale forretningsdriften.

Hvis svaret er nei, finnes det alternativer som respekterer personvernet ditt fra grunnen av. Start en GRATIS PRØVE med Nutrola for å oppleve ernæringssporing der null annonser betyr null annonse-drevet datainnsamling — bare nøyaktig sporing med en verifisert database, AI-logging og 100+ næringsstoffer til €2.50/måned.