Este MyFitnessPal sigur de utilizat după breșa de date?

Răspunsul direct: MyFitnessPal este mai sigur acum decât în 2018, dar rămân preocupări semnificative legate de confidențialitate. Breșa din 2018, care a expus 150 de milioane de conturi de utilizator, a fost una dintre cele mai mari din istoria internetului. Între timp, MFP a schimbat proprietarul, a actualizat infrastructura de securitate și a îmbunătățit opțiunile de autentificare. Totuși, aplicația continuă să colecteze date extinse ale utilizatorilor în scopuri publicitare, iar pentru o aplicație care stochează informațiile tale de sănătate — ceea ce mănânci, cât cântărești, obiectivele tale de sănătate — modelul de confidențialitate merită o analiză atentă.

Iată o privire sinceră asupra a ceea ce s-a întâmplat, ce s-a schimbat și ce ar trebui să iei în considerare înainte de a avea încredere în MFP cu datele tale de sănătate în 2026.

Ce s-a întâmplat exact în breșa de date MyFitnessPal?

În martie 2018, Under Armour (care deținea MyFitnessPal la acea vreme) a dezvăluit că o parte neautorizată a accesat datele utilizatorilor MFP în februarie 2018. Breșa a afectat aproximativ 150 de milioane de conturi de utilizator, făcând-o una dintre primele 10 cele mai mari breșe de date înregistrate vreodată.

Ce date au fost expuse?

Datele compromise au inclus:

• Numele de utilizator — numele de afișare al fiecărui cont
• Adresele de email — 150 de milioane de adrese de email au fost expuse
• Parolele criptate — parolele au fost criptate, dar folosind o combinație de bcrypt și SHA-1. Parolele criptate cu SHA-1 erau semnificativ mai ușor de spart
• Adresele IP — date despre locația utilizatorului obținute din înregistrările de autentificare

Ce nu a fost raportat ca fiind compromis:

• Datele cardurilor de plată (procesate de un sistem separat)
• Numerele de asigurare socială sau ID-urile guvernamentale (nu au fost colectate)
• Datele detaliate ale jurnalului alimentar (deși aceasta este mai puțin sigură)

Problema SHA-1

Un detaliu critic pe care mulți l-au ratat: deși Under Armour a afirmat că parolele au fost criptate, o parte dintre ele au folosit criptarea SHA-1 în loc de bcrypt, care este mai sigur. SHA-1 este considerat criptografic slab și poate fi spart cu hardware modern. Acest lucru a însemnat că milioane de parole ale utilizatorilor erau efectiv recuperabile de către atacatori, nu doar versiunile criptate.

Datele breșei au apărut ulterior pe piețele de pe dark web. În 2019, întregul set de date a fost oferit spre vânzare ca parte a unei colecții mai mari de baze de date compromise.

Ce s-a schimbat de la breșă?

De la 2018, au avut loc mai multe schimbări semnificative.

Schimbarea proprietății

În 2020, Under Armour a vândut MyFitnessPal către Francisco Partners, o firmă de capital privat, pentru aproximativ 345 de milioane de dolari — o pierdere semnificativă față de cei 475 de milioane pe care Under Armour i-a plătit în 2015. Noua proprietate a adus o nouă conducere și, probabil, noi priorități în materie de securitate.

Actualizări ale infrastructurii

MFP și-a actualizat infrastructura de securitate de la breșă. Îmbunătățirile specifice includ:

• Resetarea obligatorie a parolelor — toți utilizatorii au fost obligați să-și schimbe parolele după breșă
• Îmbunătățirea criptării — parolele sunt acum stocate folosind algoritmi moderni de criptare
• Autentificare cu doi factori — MFP a adăugat suport opțional pentru 2FA
• Criptare actualizată — datele în tranzit și în repaus folosesc standarde actuale de criptare

Acorduri legale

Under Armour a soluționat o acțiune colectivă legată de breșă. Acordul a inclus compensații financiare pentru utilizatorii afectați și angajamente de îmbunătățire a practicilor de securitate. De asemenea, SEC a investigat momentul dezvăluirii breșei.

Ce preocupări legate de confidențialitate rămân în 2026?

Îmbunătățirea securității nu înseamnă automat îmbunătățirea confidențialității. Acestea sunt două probleme diferite, iar partea de confidențialitate este acolo unde MFP ridică în continuare semne de întrebare.

Colectarea extinsă a datelor pentru publicitate

Nivelul gratuit al MFP este susținut de reclame, iar modelul publicitar necesită colectarea și partajarea datelor utilizatorilor cu rețelele de publicitate și partenerii. Datele pe care MFP le colectează includ:

• Tot ce mănânci — jurnalul tău alimentar complet, orele meselor și obiceiurile alimentare
• Metricile tale corporale — greutate, înălțime, măsurători corporale, greutatea țintă
• Obiectivele tale de sănătate — pierdere în greutate, câștig de masă musculară, obiective de menținere
• Datele tale de exerciții — antrenamente, niveluri de activitate, integrarea fitnessului
• Datele dispozitivului tău — tipul de dispozitiv, sistemul de operare, datele de locație, obiceiurile de utilizare
• Datele tale comportamentale — ce funcții folosești, când deschizi aplicația, cât timp petreci

Aceste date creează un profil de sănătate extraordinar de detaliat. Când sunt combinate cu datele partenerilor publicitari, permit livrarea de reclame extrem de targetate — și înseamnă că informațiile tale de sănătate sunt partajate cu companii terțe ale căror practici de gestionare a datelor nu ai control asupra lor.

Datele de sănătate sunt extrem de sensibile

Există un motiv pentru care datele de sănătate beneficiază de o protecție legală specială în cadrul unor reglementări precum HIPAA și GDPR. Datele tale despre nutriție și compoziția corporală dezvăluie:

• Condiții medicale (urmărite prin restricții dietetice)
• Indicatori de sănătate mintală (modelele alimentare corelează cu tulburările de dispoziție)
• Sarcina (schimbările dietetice sunt un semnal puternic)
• Statutul sportiv și capacitățile fizice
• Indicatori socioeconomici (alegerile alimentare corelează cu venitul)

Când aceste date sunt colectate în scopuri publicitare, pot fi utilizate în moduri pe care majoritatea utilizatorilor nu le-ar anticipa. O rețea de publicitate care știe că urmărești o dietă de 1.200 de calorii, că înregistrezi vitamine prenatale sau că restricționezi sodiul le spune advertiserilor lucruri despre viața ta care depășesc cu mult preferințele alimentare simple.

Paradoxul aplicației de sănătate finanțate din publicitate

Există o tensiune fundamentală în orice aplicație de sănătate care se bazează pe venituri din publicitate. Aplicația are nevoie să fie utilizată frecvent (pentru a servi mai multe reclame), are nevoie ca datele tale să fie detaliate (pentru a targeta eficient reclamele) și trebuie să partajeze aceste date cu terți (pentru a îndeplini contractele publicitare). Datele tale de sănătate devin produsul, nu un activ protejat.

Aceasta nu înseamnă că MFP face ceva ilegal. Înseamnă că modelul de afaceri creează stimulente care sunt nealiniate cu interesele tale de confidențialitate, mai ales atunci când datele implicate sunt legate de sănătate.

Cum se compară MyFitnessPal în privința confidențialității?

Practicile de confidențialitate ale MyFitnessPal

• Nivel gratuit susținut de reclame, care necesită partajarea extinsă a datelor cu rețelele de publicitate
• Opțiunea premium (19,99 €/lună) elimină reclamele, dar politica de confidențialitate permite în continuare colectarea datelor
• Datele sunt partajate cu companiile și partenerii din portofoliul Francisco Partners
• Istoricul uneia dintre cele mai mari breșe de date din istoria internetului
• Autentificarea cu doi factori disponibilă, dar nu obligatorie

Alternative axate pe confidențialitate

Nu toate aplicațiile de urmărire a nutriției folosesc același model de date. Aplicațiile care percep un abonament de la început colectează de obicei mai puține date, deoarece nu trebuie să monetizeze informațiile tale prin publicitate.

Compararea confidențialității aplicațiilor de sănătate

Factor de confidențialitate	MFP Free	MFP Premium	Nutrola	Cronometer
Urmărirea reclamelor	Da	Reducere	Niciuna	Unele (gratuit)
Partajarea datelor cu terți	Extensivă	Moderată	Minimală	Moderată
Datele de sănătate folosite pentru reclame	Da	Limitat	Nu	Limitat
Autentificare cu doi factori	Opțional	Opțional	Da	Opțional
Istoricul breșelor de date	Da (150M)	Da (150M)	Niciuna	Niciuna
Model fără reclame	Nu	Da	Da (toate nivelurile)	Doar nivelul plătit
Conformitate GDPR	Da	Da	Da	Da
Export de date disponibil	Da	Da	Da	Da
Ștergerea datelor la cerere	Da	Da	Da	Da

Cum să te protejezi dacă folosești MyFitnessPal

Dacă alegi să continui să folosești MFP, aceste măsuri îți vor reduce riscurile.

Măsuri imediate de securitate

1. Activează autentificarea cu doi factori — aceasta este cea mai eficientă protecție împotriva accesului neautorizat la cont
2. Folosește o parolă unică — nu reutiliza parola MFP pe niciun alt serviciu. Folosește un manager de parole pentru a genera o parolă puternică și unică
3. Verifică-ți emailul pe Have I Been Pwned — vizitează haveibeenpwned.com pentru a vedea dacă emailul tău a fost în setul de date al breșei
4. Revizuiește aplicațiile conectate — revocă accesul pentru orice aplicații de fitness sau sănătate pe care nu le mai folosești și care sunt conectate la contul tău MFP

Măsuri de confidențialitate

1. Revizuiește setările tale de confidențialitate — MFP are controale de confidențialitate ascunse în setări. Setează-ți jurnalul pe privat, limitează partajarea datelor acolo unde este posibil
2. Consideră ce înregistrezi — fii conștient că tot ce introduci în MFP devine parte din profilul tău de date
3. Folosește premium dacă rămâi — nivelul plătit cel puțin elimină urmărirea bazată pe reclame, deși politica de confidențialitate permite în continuare colectarea datelor
4. Citește politica de confidențialitate actuală — înțelege exact ce colectează MFP și cu cine le partajează

Ar trebui să treci la o alternativă axată pe confidențialitate?

Dacă confidențialitatea este o preocupare reală pentru tine — și când vine vorba de datele de sănătate, ar trebui să fie — cea mai simplă soluție este să folosești o aplicație al cărei model de afaceri nu depinde de datele tale.

Nutrola: Fără reclame pe toate nivelurile

Nutrola funcționează pe un model de abonament simplu: un TRIAL GRATUIT cu toate funcțiile, apoi 2,50 €/lună. Nu există reclame pe niciun nivel, ceea ce înseamnă că nu există o infrastructură publicitară care să colecteze și să partajeze datele tale. Modelul de afaceri este simplu — plătești pentru aplicație, iar aplicația lucrează pentru tine, nu pentru advertiseri.

Dincolo de avantajul confidențialității, Nutrola oferă înregistrare prin AI foto și voce, scanare de coduri de bare, o bază de date cu peste 1.8M de alimente verificate de nutriționiști care urmăresc peste 100 de nutrienți, suport pentru Apple Watch și Wear OS, import de rețete din orice URL și disponibilitate în 15 limbi. Cu peste 2 milioane de utilizatori și o evaluare de 4.9 stele, oferă mai multe funcționalități decât MFP la o fracțiune din preț — fără compromisuri în privința confidențialității.

Când prețul este datele tale

Compararea merită să fie spusă clar. Nivelul gratuit al MFP nu te costă nimic financiar, dar colectează și monetizează datele tale de sănătate prin publicitate. MFP Premium costă 19,99 €/lună și reduce, dar nu elimină colectarea datelor. Nutrola costă 2,50 €/lună după un trial gratuit și nu colectează date pentru publicitate deloc.

Nivelul "gratuit" al oricărei aplicații susținute de reclame nu este niciodată de fapt gratuit. Plătești cu datele tale. Când acele date descriu sănătatea ta, obiceiurile alimentare, compoziția corporală și obiectivele de bunăstare, prețul este mai mare decât își dau seama majoritatea oamenilor.

Întrebări frecvente

Datele mele au fost cu siguranță compromise în breșa MyFitnessPal?

Dacă ai avut un cont MyFitnessPal înainte de februarie 2018, datele tale de cont au fost probabil parte din breșă. Breșa a afectat aproximativ 150 de milioane de conturi, ceea ce reprezenta practic întreaga bază de utilizatori de la acea vreme. Verifică haveibeenpwned.com cu adresa ta de email pentru confirmare.

Pot să îmi șterg contul și datele MyFitnessPal în mod permanent?

Da. MFP permite ștergerea contului prin setările aplicației sau contactând suportul. Conform GDPR și altor legi similare de confidențialitate, sunt obligați să șteargă datele tale la cerere. Fii conștient că aceasta este permanentă și datele tale istorice nu pot fi recuperate.

A fost MyFitnessPal compromis din nou după 2018?

Nu au existat breșe de date public dezvăluite ale MyFitnessPal după incidentul din 2018. Cu toate acestea, peisajul de securitate evoluează constant, iar istoricul breșelor este un factor de risc statistic pentru incidentele viitoare, conform cercetărilor în domeniul securității cibernetice.

Vinde MyFitnessPal datele mele?

Politica de confidențialitate a MFP descrie partajarea datelor cu "parteneri" în scopuri publicitare și de analiză. Dacă aceasta constituie "vânzare" depinde de definițiile legale care variază în funcție de jurisdicție. Conform Legii privind confidențialitatea consumatorilor din California (CCPA), partajarea datelor pentru publicitate targetată poate fi clasificată ca o "vânzare" a informațiilor personale.

Este MyFitnessPal conform cu HIPAA?

Nu. MyFitnessPal nu este o entitate acoperită de HIPAA deoarece este o aplicație de wellness pentru consumatori, nu un furnizor de servicii medicale sau un plan de sănătate. HIPAA nu se aplică majorității aplicațiilor de sănătate și fitness pentru consumatori, ceea ce înseamnă că datele tale MFP nu beneficiază de protecțiile HIPAA, indiferent de cât de sensibile sunt.

Ar trebui să-mi schimb parola dacă am folosit MyFitnessPal în 2018?

Dacă nu ți-ai schimbat parola MFP dinainte de martie 2018, schimb-o imediat. Mai important, dacă ai folosit aceeași parolă pe orice alt serviciu, schimbă acele parole de asemenea. Datele breșei au fost circulate pe scară largă, iar reutilizarea parolelor este principala modalitate prin care acreditivele compromise duc la compromiterea suplimentară.

Concluzia despre siguranța MyFitnessPal

MyFitnessPal este tehnic mai sigur decât era în 2018. Infrastructura de securitate a fost actualizată, 2FA este disponibilă, iar proprietatea s-a schimbat. Dar "mai sigur decât în 2018" este un standard scăzut, iar preocuparea fundamentală legată de confidențialitate — un model de afaceri finanțat din publicitate care monetizează datele tale de sănătate — nu s-a schimbat.

Datele tale nutriționale sunt date de sănătate. Ele dezvăluie detalii intime despre viața ta, corpul tău și condițiile tale de sănătate. Întrebarea nu este doar dacă MFP poate preveni o altă breșă (a îmbunătățit acest aspect), ci dacă ești confortabil cu modul în care datele tale sunt colectate, utilizate și partajate în cursul normal al afacerii.

Dacă răspunsul este nu, există alternative care respectă confidențialitatea ta prin design. Începe un TRIAL GRATUIT cu Nutrola pentru a experimenta monitorizarea nutriției unde zero reclame înseamnă zero colectare de date bazată pe reclame — doar urmărire precisă cu o bază de date verificată, înregistrare AI și peste 100 de nutrienți la 2,50 €/lună.