Чи безпечно використовувати MyFitnessPal після витоку даних?

Пряма відповідь: MyFitnessPal зараз безпечніший, ніж у 2018 році, але значні проблеми з конфіденційністю залишаються. Витік даних 2018 року, який розкрив 150 мільйонів облікових записів, став одним із найбільших в історії Інтернету. З тих пір MFP змінив власника, оновив свою інфраструктуру безпеки та покращив варіанти автентифікації. Проте додаток все ще збирає велику кількість даних користувачів для рекламних цілей, і для програми, що зберігає вашу інформацію про здоров'я — що ви їсте, скільки важите, ваші цілі в здоров'ї — модель конфіденційності потребує уважного розгляду.

Ось чесний погляд на те, що сталося, що змінилося і на що слід звернути увагу, перш ніж довіряти MFP своїм даним про здоров'я у 2026 році.

Що саме сталося під час витоку даних MyFitnessPal?

У березні 2018 року компанія Under Armour (яка на той момент володіла MyFitnessPal) повідомила, що несанкціонована особа отримала доступ до даних користувачів MFP у лютому 2018 року. Витік торкнувся приблизно 150 мільйонів облікових записів, що зробило його одним із 10 найбільших витоків даних в історії.

Які дані були розкриті?

Серед зламаних даних були:

• Імена користувачів — відображуване ім'я кожного облікового запису
• Електронні адреси — витік 150 мільйонів електронних адрес
• Хешовані паролі — паролі були хешовані, але з використанням комбінації bcrypt і SHA-1. Паролі, хешовані SHA-1, було значно легше зламати
• IP-адреси — дані про місцезнаходження користувачів, отримані з записів входу

Що, за повідомленнями, не було зламано:

• Дані платіжних карток (оброблялися окремою системою)
• Номери соціального страхування або державні ідентифікатори (не збиралися)
• Детальні дані про харчування (хоча це менш певно)

Проблема SHA-1

Критичний момент, який багато хто пропустив: хоча Under Armour заявила, що паролі були хешовані, частина з них використовувала хешування SHA-1 замість більш безпечного bcrypt. SHA-1 вважається криптографічно слабким і може бути зламаний за допомогою сучасного обладнання. Це означало, що мільйони паролів користувачів були фактично доступні зловмисникам, а не лише їхні хешовані версії.

Дані з витоку врешті-решт з'явилися на ринках темного вебу. У 2019 році повний набір даних був запропонований на продаж як частина більшого збору зламаних баз даних.

Що змінилося з моменту витоку?

З моменту 2018 року відбулося кілька значних змін.

Зміна власності

У 2020 році Under Armour продала MyFitnessPal компанії Francisco Partners, приватній інвестиційній фірмі, приблизно за 345 мільйонів доларів — значна втрата порівняно з 475 мільйонами доларів, які Under Armour заплатила в 2015 році. Нова власність принесла нове керівництво і, ймовірно, нові пріоритети в безпеці.

Оновлення інфраструктури

MFP оновив свою інфраструктуру безпеки з моменту витоку. Конкретні покращення включають:

• Обов'язкові скидання паролів — усі користувачі були зобов'язані змінити паролі після витоку
• Покращене хешування — паролі тепер зберігаються з використанням сучасних алгоритмів хешування
• Двофакторна автентифікація — MFP додав підтримку 2FA на добровільній основі
• Оновлене шифрування — дані в русі та в спокої використовують сучасні стандарти шифрування

Юридичні угоди

Under Armour врегулювала колективний позов, пов'язаний з витоком. Угода включала грошову компенсацію для постраждалих користувачів та зобов'язання щодо покращення практик безпеки. SEC також розслідувала терміни розкриття витоку.

Які проблеми з конфіденційністю залишаються у 2026 році?

Покращена безпека не означає покращену конфіденційність. Це дві різні проблеми, і саме в питанні конфіденційності MFP все ще викликає занепокоєння.

Широке збори даних для реклами

Безкоштовна версія MFP підтримується рекламою, і рекламна модель вимагає збору та обміну даними користувачів з рекламними мережами та партнерами. Дані, які збирає MFP, включають:

• Усе, що ви їсте — ваш повний щоденник харчування, час прийому їжі та харчові звички
• Ваші фізичні показники — вага, зріст, виміри тіла, цільова вага
• Ваші цілі в здоров'ї — схуднення, нарощування м'язів, цілі підтримки
• Ваші дані про фізичну активність — тренування, рівні активності, інтеграції фітнесу
• Ваші дані про пристрій — тип пристрою, ОС, дані про місцезнаходження, патерни використання
• Ваші поведінкові дані — які функції ви використовуєте, коли відкриваєте додаток, скільки часу проводите

Ці дані створюють надзвичайно детальний профіль здоров'я. У поєднанні з даними рекламних партнерів це дозволяє здійснювати високоточну таргетовану рекламу — і означає, що ваша інформація про здоров'я ділиться з третіми компаніями, чию практику збору даних ви не контролюєте.

Дані про здоров'я є особливо чутливими

Є причина, чому дані про здоров'я отримують особливий юридичний захист у таких рамках, як HIPAA та GDPR. Ваші дані про харчування та склад тіла розкривають:

• Медичні умови (відстежуються через дієтичні обмеження)
• Показники психічного здоров'я (харчові звички корелюють з розладами настрою)
• Вагітність (зміни в харчуванні є сильним сигналом)
• Спортивний статус та фізичні можливості
• Соціально-економічні показники (вибір їжі корелює з доходом)

Коли ці дані збираються для реклами, їх можна використовувати способами, які більшість користувачів ніколи не передбачала. Рекламна мережа, знаючи, що ви відстежуєте дієту на 1200 калорій, ведете облік вітамінів для вагітних або обмежуєте натрій, розкриває рекламодавцям речі про ваше життя, які виходять за межі простих харчових уподобань.

Парадокс здоров'я, фінансованого рекламою

Існує фундаментальна напруга в будь-якому додатку для здоров'я, який покладається на доходи від реклами. Додаток потребує, щоб ви користувалися ним часто (щоб показувати більше реклами), потребує, щоб ваші дані були детальними (щоб ефективно таргетувати рекламу) і потребує ділитися цими даними з третіми сторонами (щоб виконати рекламні контракти). Ваші дані про здоров'я стають продуктом, а не захищеним активом.

Це не означає, що MFP робить щось незаконне. Це означає, що бізнес-модель створює стимули, які не узгоджуються з вашими інтересами в конфіденційності, особливо коли йдеться про дані, пов'язані зі здоров'ям.

Як MyFitnessPal порівнюється за конфіденційністю?

Практики конфіденційності MyFitnessPal

• Безкоштовна версія з рекламою, що вимагає широкого обміну даними з рекламними мережами
• Опціональна преміум-версія ($19.99/місяць), яка прибирає рекламу, але політика конфіденційності все ще дозволяє збір даних
• Дані, що діляться з компаніями портфоліо Francisco Partners та партнерами
• Історія одного з найбільших витоків даних в історії Інтернету
• Двофакторна автентифікація доступна, але не є обов'язковою

Альтернативи з акцентом на конфіденційність

Не всі трекери харчування використовують однакову модель збору даних. Додатки, які стягують підписку з самого початку, зазвичай збирають менше даних, оскільки їм не потрібно монетизувати вашу інформацію через рекламу.

Порівняння конфіденційності додатків для здоров'я

Фактор конфіденційності	MFP Free	MFP Premium	Nutrola	Cronometer
Відстеження реклами	Так	Зменшено	Ні	Декілька (безкоштовно)
Обмін даними з третіми сторонами	Широкий	Помірний	Мінімальний	Помірний
Використання даних про здоров'я для реклами	Так	Обмежено	Ні	Обмежено
Двофакторна автентифікація	Опційна	Опційна	Так	Опційна
Історія витоків даних	Так (150M)	Так (150M)	Ні	Ні
Модель без реклами	Ні	Так	Так (всі рівні)	Тільки платний рівень
Відповідність GDPR	Так	Так	Так	Так
Експорт даних доступний	Так	Так	Так	Так
Видалення даних на запит	Так	Так	Так	Так

Як захистити себе, якщо ви використовуєте MyFitnessPal

Якщо ви вирішили продовжувати використовувати MFP, ці кроки зменшать ваші ризики.

Негайні кроки безпеки

1. Увімкніть двофакторну автентифікацію — це найефективніший захист від несанкціонованого доступу до облікового запису
2. Використовуйте унікальний пароль — ніколи не повторюйте свій пароль MFP на жодному іншому сервісі. Використовуйте менеджер паролів для генерації сильного, унікального пароля
3. Перевірте свою електронну пошту на Have I Been Pwned — відвідайте haveibeenpwned.com, щоб дізнатися, чи була ваша електронна адреса в наборі даних витоку
4. Перегляньте підключені додатки — відкличте доступ для будь-яких додатків для фітнесу або здоров'я, які ви більше не використовуєте, але які підключені до вашого облікового запису MFP

Кроки для забезпечення конфіденційності

1. Перегляньте свої налаштування конфіденційності — MFP має налаштування конфіденційності, заховані в налаштуваннях. Встановіть свій щоденник на приватний, обмежте обмін даними, де це можливо
2. Подумайте, що ви реєструєте — будьте обережні, що все, що ви вводите в MFP, стає частиною вашого профілю даних
3. Використовуйте преміум, якщо залишаєтеся — платний рівень принаймні прибирає відстеження на основі реклами, хоча політика конфіденційності все ще дозволяє збір даних
4. Прочитайте поточну політику конфіденційності — зрозумійте, що саме збирає MFP і з ким ділиться цими даними

Чи слід перейти на альтернативу з акцентом на конфіденційність?

Якщо конфіденційність є для вас справжньою проблемою — а коли йдеться про дані про здоров'я, це повинно бути — найпростіше рішення — використовувати додаток, чия бізнес-модель не залежить від ваших даних.

Nutrola: Немає реклами на всіх рівнях

Nutrola працює за простою підписною моделлю: БЕЗКОШТОВНА ПРОБА з усіма функціями, а потім €2.50/місяць. Немає реклами на жодному рівні, що означає, що немає рекламної інфраструктури, яка збирає та ділиться вашими даними. Бізнес-модель проста — ви платите за додаток, і додаток працює на вас, а не на рекламодавців.

Окрім переваг конфіденційності, Nutrola пропонує AI-фото та голосове введення, сканування штрих-кодів, базу даних продуктів, перевірену дієтологами, з понад 1.8M+ продуктів, підтримку Apple Watch та Wear OS, імпорт рецептів з будь-якого URL та доступність 15 мовами. З понад 2 мільйонами користувачів і рейтингом 4.9 зірок, він пропонує більше функцій, ніж MFP, за частину ціни — без компромісів у конфіденційності.

Коли ціною є ваші дані

Порівняння варто чітко сформулювати. Безкоштовна версія MFP нічого вам не коштує фінансово, але збирає та монетизує ваші дані про здоров'я через рекламу. MFP Premium коштує $19.99/місяць і зменшує, але не усуває збір даних. Nutrola коштує €2.50/місяць після безкоштовної проби і взагалі не збирає дані для реклами.

"Безкоштовний" рівень будь-якого додатку з рекламою ніколи не є насправді безкоштовним. Ви платите своїми даними. Коли ці дані описують ваше здоров'я, харчові звички, склад тіла та цілі в оздоровленні, ціна вища, ніж більшість людей усвідомлює.

Часто задавані питання

Чи були мої дані точно скомпрометовані під час витоку MyFitnessPal?

Якщо у вас був обліковий запис MyFitnessPal до лютого 2018 року, ваші дані, ймовірно, були частиною витоку. Витік торкнувся приблизно 150 мільйонів облікових записів, що фактично становило всю базу користувачів на той час. Перевірте haveibeenpwned.com за вашою електронною адресою для підтвердження.

Чи можу я назавжди видалити свій обліковий запис і дані MyFitnessPal?

Так. MFP дозволяє видалити обліковий запис через налаштування додатка або зв'язавшись з підтримкою. Згідно з GDPR та подібними законами про конфіденційність, вони зобов'язані видалити ваші дані на запит. Будьте обережні, що це є постійним, і ваші історичні дані не можуть бути відновлені.

Чи був MyFitnessPal зламаний знову після 2018 року?

Не було жодних публічно розкритих витоків MyFitnessPal після інциденту 2018 року. Проте ландшафт безпеки постійно змінюється, і історія витоків є статистичним фактором ризику для майбутніх інцидентів відповідно до досліджень у сфері кібербезпеки.

Чи продає MyFitnessPal мої дані?

Політика конфіденційності MFP описує обмін даними з "партнерами" для рекламних та аналітичних цілей. Чи є це "продажем", залежить від юридичних визначень, які варіюються в залежності від юрисдикції. Згідно з Законом про конфіденційність споживачів Каліфорнії (CCPA), обмін даними для таргетованої реклами може класифікуватися як "продаж" особистої інформації.

Чи відповідає MyFitnessPal стандартам HIPAA?

Ні. MyFitnessPal не є суб'єктом, що підпадає під HIPAA, оскільки це споживчий додаток для здоров'я, а не постачальник медичних послуг або план охорони здоров'я. HIPAA не застосовується до більшості споживчих додатків для здоров'я та фітнесу, що означає, що ваші дані MFP не отримують захисту HIPAA, незалежно від того, наскільки чутливими вони є.

Чи слід мені змінити свій пароль, якщо я використовував MyFitnessPal у 2018 році?

Якщо ви не змінювали свій пароль MFP з березня 2018 року, змініть його негайно. Що важливіше, якщо ви використовували той же пароль на будь-якому іншому сервісі, змініть ці паролі також. Дані з витоку широко розповсюджені, і повторне використання паролів є основним способом, яким зламані облікові дані призводять до додаткових компрометацій.

Підсумок щодо безпеки MyFitnessPal

MyFitnessPal технічно безпечніший, ніж у 2018 році. Інфраструктура безпеки була оновлена, доступна 2FA, і власність змінилася. Але "безпечніше, ніж у 2018 році" — це низька планка, і основна проблема конфіденційності — бізнес-модель, що фінансується рекламою, яка монетизує ваші дані про здоров'я — не змінилася.

Ваші дані про харчування є даними про здоров'я. Вони розкривають інтимні деталі вашого життя, вашого тіла та ваших медичних станів. Питання полягає не лише в тому, чи може MFP запобігти ще одному витоку (в цьому плані він покращився), а в тому, чи ви готові до того, як ваші дані збираються, використовуються та діляться в звичайному бізнес-процесі.

Якщо відповідь "ні", існують альтернативи, які поважають вашу конфіденційність за замовчуванням. Розпочніть БЕЗКОШТОВНУ ПРОБУ з Nutrola, щоб відчути відстеження харчування, де нульова реклама означає нульовий збір даних на основі реклами — лише точне відстеження з перевіреною базою даних, AI-введенням та 100+ поживними речовинами за €2.50/місяць.