هل MyFitnessPal آمن للاستخدام بعد خرق البيانات؟

كشف خرق بيانات MyFitnessPal في عام 2018 عن 150 مليون حساب. بعد سنوات، هل MyFitnessPal آمن للاستخدام؟ إليك ما تغير فعلاً، وما المخاطر المتبقية، وكيفية حماية بيانات صحتك.

Medically reviewed by Dr. Emily Torres, Registered Dietitian Nutritionist (RDN)

الإجابة المباشرة: MyFitnessPal أكثر أمانًا الآن مما كان عليه في عام 2018، لكن هناك مخاوف كبيرة بشأن الخصوصية لا تزال قائمة. كان خرق عام 2018 الذي كشف عن 150 مليون حساب مستخدم واحدًا من أكبر الخروقات في تاريخ الإنترنت. منذ ذلك الحين، تغيرت ملكية التطبيق، وتم تحديث بنيته التحتية الأمنية، وتحسين خيارات المصادقة. ومع ذلك، لا يزال التطبيق يجمع بيانات مستخدمين واسعة لأغراض إعلانية، ولتطبيق يخزن معلومات صحتك — مثل ما تأكله، ووزنك، وأهدافك الصحية — فإن نموذج الخصوصية يستحق التدقيق.

إليك نظرة صادقة على ما حدث، وما تغير، وما يجب أن تأخذه في الاعتبار قبل أن تثق بـ MyFitnessPal ببيانات صحتك في عام 2026.

ماذا حدث بالضبط في خرق بيانات MyFitnessPal؟

في مارس 2018، أعلنت شركة Under Armour (التي كانت تمتلك MyFitnessPal في ذلك الوقت) أن طرفًا غير مصرح له قد وصل إلى بيانات مستخدمي MFP في فبراير 2018. أثر الخرق على حوالي 150 مليون حساب مستخدم، مما جعله واحدًا من أكبر 10 خروقات بيانات تم تسجيلها على الإطلاق.

ما البيانات التي تم كشفها؟

شملت البيانات المخترقة:

  • أسماء المستخدمين — اسم العرض لكل حساب
  • عناوين البريد الإلكتروني — تم تسريب 150 مليون عنوان بريد إلكتروني
  • كلمات المرور المشفرة — كانت كلمات المرور مشفرة، ولكن باستخدام مزيج من bcrypt وSHA-1. كانت كلمات المرور المشفرة باستخدام SHA-1 أسهل بكثير في الاختراق
  • عناوين IP — بيانات موقع المستخدم المستمدة من سجلات تسجيل الدخول

ما لم يتم الإبلاغ عن تعرضه للاختراق:

  • بيانات بطاقات الدفع (تمت معالجتها بواسطة نظام منفصل)
  • أرقام الضمان الاجتماعي أو بطاقات الهوية الحكومية (لم يتم جمعها)
  • بيانات يوميات الطعام التفصيلية (على الرغم من أن هذا أقل تأكيدًا)

مشكلة SHA-1

تفصيل حاسم فات الكثير من الناس: بينما ذكرت Under Armour أن كلمات المرور كانت مشفرة، استخدم جزء منها تشفير SHA-1 بدلاً من bcrypt الأكثر أمانًا. يعتبر SHA-1 ضعيفًا من الناحية التشفيرية ويمكن اختراقه باستخدام أجهزة حديثة. وهذا يعني أن ملايين كلمات مرور المستخدمين كانت قابلة للاسترداد بشكل فعال من قبل المهاجمين، وليس فقط النسخ المشفرة.

ظهرت بيانات الخرق في النهاية على أسواق الويب المظلم. في عام 2019، تم عرض مجموعة البيانات الكاملة للبيع كجزء من مجموعة أكبر من قواعد البيانات المخترقة.

ما الذي تغير منذ الخرق؟

حدثت عدة تغييرات كبيرة منذ عام 2018.

تغيير الملكية

في عام 2020، باعت شركة Under Armour MyFitnessPal لشركة Francisco Partners، وهي شركة استثمار خاصة، مقابل حوالي 345 مليون دولار — وهو خسارة كبيرة من 475 مليون دولار التي دفعتها Under Armour في عام 2015. جلبت الملكية الجديدة إدارة جديدة، ومن المفترض، أولويات أمنية جديدة.

تحديثات البنية التحتية

قامت MFP بتحديث بنيتها التحتية الأمنية منذ الخرق. تشمل التحسينات المحددة:

  • إعادة تعيين كلمات المرور الإلزامية — كان يتعين على جميع المستخدمين تغيير كلمات المرور بعد الخرق
  • تحسين التشفير — يتم الآن تخزين كلمات المرور باستخدام خوارزميات تشفير حديثة
  • المصادقة الثنائية — أضافت MFP دعم 2FA الاختياري
  • تحديث التشفير — البيانات أثناء النقل وفي حالة السكون تستخدم معايير التشفير الحالية

التسويات القانونية

توصلت Under Armour إلى تسوية في دعوى جماعية تتعلق بالخرق. شملت التسوية تعويضات مالية للمستخدمين المتأثرين والتزامات بتحسين الممارسات الأمنية. كما حققت لجنة الأوراق المالية والبورصات في توقيت إعلان الخرق.

ما المخاوف المتعلقة بالخصوصية التي لا تزال قائمة في عام 2026؟

تحسين الأمان لا يعني تحسين الخصوصية. هذان موضوعان مختلفان، وجانب الخصوصية هو ما لا يزال يثير القلق في MFP.

جمع بيانات واسعة لأغراض الإعلانات

تتطلب النسخة المجانية من MFP دعم الإعلانات، ويتطلب نموذج الإعلانات جمع ومشاركة بيانات المستخدمين مع شبكات الإعلانات والشركاء. تشمل البيانات التي تجمعها MFP:

  • كل ما تأكله — يوميات طعامك الكاملة، أوقات الوجبات، وأنماط الأكل
  • مقاييس جسمك — الوزن، الطول، قياسات الجسم، الوزن المستهدف
  • أهدافك الصحية — فقدان الوزن، زيادة العضلات، أهداف الصيانة
  • بيانات تمارينك — التدريبات، مستويات النشاط، تكاملات اللياقة البدنية
  • بيانات جهازك — نوع الجهاز، نظام التشغيل، بيانات الموقع، أنماط الاستخدام
  • بيانات سلوكية — الميزات التي تستخدمها، متى تفتح التطبيق، ومدة بقائك فيه

تخلق هذه البيانات ملفًا صحيًا مفصلًا بشكل استثنائي. عند دمجها مع بيانات الشركاء الإعلانيين، فإنها تمكّن من تقديم إعلانات مستهدفة للغاية — مما يعني أن معلومات صحتك تُشارك مع شركات خارجية لا تتحكم في ممارسات بياناتها.

بيانات الصحة حساسة بشكل فريد

هناك سبب يجعل بيانات الصحة تتلقى حماية قانونية خاصة في أطر مثل HIPAA وGDPR. تكشف بيانات التغذية وتكوين الجسم عن:

  • حالات طبية (تتبع من خلال قيود غذائية)
  • مؤشرات الصحة النفسية (ترتبط أنماط الأكل بالاضطرابات المزاجية)
  • الحمل (تغييرات النظام الغذائي هي إشارة قوية)
  • الحالة الرياضية والقدرات البدنية
  • مؤشرات اجتماعية واقتصادية (ترتبط اختيارات الطعام بالدخل)

عندما يتم جمع هذه البيانات لأغراض الإعلانات، يمكن استخدامها بطرق لم يتوقعها معظم المستخدمين. معرفة شبكة إعلانات أنك تتبع نظامًا غذائيًا يحتوي على 1200 سعرة حرارية، أو تسجل الفيتامينات قبل الولادة، أو تقيد الصوديوم، تخبر المعلنين أشياء عن حياتك تتجاوز تفضيلات الطعام البسيطة.

تناقض تطبيقات الصحة المدعومة بالإعلانات

هناك توتر أساسي في أي تطبيق صحي يعتمد على إيرادات الإعلانات. يحتاج التطبيق إلى أن تستخدمه بشكل متكرر (لتقديم المزيد من الإعلانات)، ويحتاج بياناتك لتكون مفصلة (لتوجيه الإعلانات بشكل فعال)، ويحتاج إلى مشاركة تلك البيانات مع أطراف ثالثة (لتنفيذ عقود الإعلانات). تصبح بيانات صحتك هي المنتج، وليس أصلًا محميًا.

هذا لا يعني أن MFP تقوم بأي شيء غير قانوني. بل يعني أن نموذج العمل يخلق حوافز غير متوافقة مع مصالحك في الخصوصية، خاصة عندما تكون البيانات المعنية مرتبطة بالصحة.

كيف يقارن MyFitnessPal من حيث الخصوصية؟

ممارسات خصوصية MyFitnessPal

  • النسخة المجانية المدعومة بالإعلانات تتطلب مشاركة بيانات واسعة مع شبكات الإعلانات
  • النسخة المميزة (19.99 دولارًا شهريًا) تزيل الإعلانات ولكن سياسة الخصوصية لا تزال تسمح بجمع البيانات
  • البيانات تُشارك مع شركات محفظة Francisco Partners والشركاء
  • تاريخ من أكبر خروقات البيانات في تاريخ الإنترنت
  • المصادقة الثنائية متاحة ولكنها ليست إلزامية

بدائل تركز على الخصوصية

ليس كل متعقبي التغذية يستخدمون نفس نموذج البيانات. التطبيقات التي تتقاضى اشتراكًا من البداية عادةً ما تجمع بيانات أقل لأنها لا تحتاج إلى تحقيق إيرادات من معلوماتك عبر الإعلانات.

مقارنة خصوصية تطبيقات الصحة

عامل الخصوصية MFP مجاني MFP مميز Nutrola Cronometer
تتبع الإعلانات نعم مخفض لا شيء بعض (مجاني)
مشاركة البيانات مع أطراف ثالثة واسعة معتدلة قليلة معتدلة
استخدام بيانات الصحة للإعلانات نعم محدود لا محدود
المصادقة الثنائية اختيارية اختيارية نعم اختيارية
تاريخ خرق البيانات نعم (150 مليون) نعم (150 مليون) لا شيء لا شيء
نموذج بدون إعلانات لا نعم نعم (جميع الفئات) فقط الفئة المدفوعة
متوافق مع GDPR نعم نعم نعم نعم
تصدير البيانات متاح نعم نعم نعم نعم
حذف البيانات عند الطلب نعم نعم نعم نعم

كيف تحمي نفسك إذا كنت تستخدم MyFitnessPal

إذا اخترت الاستمرار في استخدام MFP، فإن هذه الخطوات ستقلل من مخاطر تعرضك.

خطوات الأمان الفورية

  1. قم بتمكين المصادقة الثنائية — هذه هي الحماية الأكثر فعالية ضد الوصول غير المصرح به إلى الحساب
  2. استخدم كلمة مرور فريدة — لا تعيد استخدام كلمة مرور MFP الخاصة بك على أي خدمة أخرى. استخدم مدير كلمات المرور لإنشاء كلمة مرور قوية وفريدة
  3. تحقق من بريدك الإلكتروني على Have I Been Pwned — قم بزيارة haveibeenpwned.com لترى إذا كان بريدك الإلكتروني موجودًا في مجموعة بيانات الخرق
  4. راجع التطبيقات المتصلة — ألغِ الوصول لأي تطبيقات لياقة أو صحة لم تعد تستخدمها والتي تتصل بحساب MFP الخاص بك

خطوات الخصوصية

  1. راجع إعدادات الخصوصية الخاصة بك — تحتوي MFP على عناصر تحكم الخصوصية مدفونة في الإعدادات. اجعل يومياتك خاصة، وحدد مشاركة البيانات حيثما كان ذلك ممكنًا
  2. فكر فيما تسجله — كن واعيًا أن كل ما تدخله في MFP يصبح جزءًا من ملف بياناتك
  3. استخدم النسخة المميزة إذا كنت ستبقى — على الأقل تزيل النسخة المدفوعة تتبع الإعلانات، على الرغم من أن سياسة الخصوصية لا تزال تسمح بجمع البيانات
  4. اقرأ سياسة الخصوصية الحالية — افهم بالضبط ما الذي تجمعه MFP ومن يشاركونه معه

هل يجب عليك الانتقال إلى بديل يركز على الخصوصية؟

إذا كانت الخصوصية تمثل مصدر قلق حقيقي بالنسبة لك — وعندما يتعلق الأمر ببيانات الصحة، يجب أن تكون كذلك — فإن الحل الأبسط هو استخدام تطبيق لا يعتمد نموذج عمله على بياناتك.

Nutrola: صفر إعلانات على جميع الفئات

تعمل Nutrola على نموذج اشتراك بسيط: تجربة مجانية مع جميع الميزات، ثم 2.50 يورو شهريًا. لا توجد إعلانات في أي فئة، مما يعني أنه لا يوجد بنية إعلانات تجمع وتشارك بياناتك. نموذج العمل بسيط — أنت تدفع مقابل التطبيق، ويعمل التطبيق من أجلك، وليس من أجل المعلنين.

بعيدًا عن ميزة الخصوصية، تقدم Nutrola تسجيلًا باستخدام الذكاء الاصطناعي عبر الصور والصوت، ومسح الرموز الشريطية، وقاعدة بيانات غذائية معتمدة من خبراء التغذية تضم أكثر من 1.8 مليون عنصر تتبع 100+ عنصر غذائي، ودعم Apple Watch وWear OS، واستيراد الوصفات من أي رابط، وتوافرها بـ 15 لغة. مع أكثر من 2 مليون مستخدم وتقييم 4.9 نجوم، تقدم وظائف أكثر من MFP بسعر أقل بكثير — دون التضحيات المتعلقة بالخصوصية.

عندما يكون الثمن هو بياناتك

من الجدير بالذكر أن المقارنة واضحة. تكلف النسخة المجانية من MFP شيئًا ماليًا، لكنها تجمع وتحقق إيرادات من بيانات صحتك عبر الإعلانات. تكلف النسخة المميزة 19.99 دولارًا شهريًا وتقلل من جمع البيانات ولكنها لا تلغيها تمامًا. تكلف Nutrola 2.50 يورو شهريًا بعد تجربة مجانية ولا تجمع بيانات للإعلانات على الإطلاق.

النسخة "المجانية" من أي تطبيق مدعوم بالإعلانات ليست مجانية حقًا. أنت تدفع ببياناتك. عندما تصف تلك البيانات صحتك، وعاداتك الغذائية، وتكوين جسمك، وأهدافك الصحية، يكون الثمن أعلى مما يدركه معظم الناس.

الأسئلة الشائعة

هل تم اختراق بياناتي بالتأكيد في خرق MyFitnessPal؟

إذا كان لديك حساب MyFitnessPal قبل فبراير 2018، فمن المحتمل أن تكون بيانات حسابك جزءًا من الخرق. أثر الخرق على حوالي 150 مليون حساب، وهو ما كان أساسًا قاعدة المستخدمين بالكامل في ذلك الوقت. تحقق من haveibeenpwned.com باستخدام عنوان بريدك الإلكتروني للتأكيد.

هل يمكنني حذف حسابي وبياناتي في MyFitnessPal بشكل دائم؟

نعم. يسمح MFP بحذف الحساب من خلال إعدادات التطبيق أو عن طريق الاتصال بالدعم. بموجب GDPR والقوانين المشابهة للخصوصية، يُطلب منهم حذف بياناتك عند الطلب. كن على علم أن هذا دائم ولا يمكن استعادة بياناتك التاريخية.

هل تعرض MyFitnessPal للاختراق مرة أخرى منذ عام 2018؟

لم يتم الإبلاغ عن أي خروقات علنية لـ MyFitnessPal منذ حادثة 2018. ومع ذلك، فإن مشهد الأمان يتطور باستمرار، وتاريخ الخروقات السابق هو عامل خطر إحصائي للحوادث المستقبلية وفقًا لأبحاث الأمن السيبراني.

هل يبيع MyFitnessPal بياناتي؟

تصف سياسة الخصوصية الخاصة بـ MFP مشاركة البيانات مع "الشركاء" لأغراض الإعلانات والتحليلات. ما إذا كان هذا يعتبر "بيعًا" يعتمد على التعريفات القانونية التي تختلف حسب الاختصاص. بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA)، يمكن تصنيف مشاركة البيانات للإعلانات المستهدفة على أنها "بيع" للمعلومات الشخصية.

هل MyFitnessPal متوافق مع HIPAA؟

لا. MyFitnessPal ليس كيانًا مشمولًا بـ HIPAA لأنه تطبيق صحة استهلاكي، وليس مقدم رعاية صحية أو خطة صحية. لا ينطبق HIPAA على معظم تطبيقات الصحة واللياقة البدنية الاستهلاكية، مما يعني أن بيانات MFP الخاصة بك لا تتلقى حماية HIPAA بغض النظر عن مدى حساسيتها.

هل يجب أن أغير كلمة مروري إذا كنت قد استخدمت MyFitnessPal في 2018؟

إذا لم تقم بتغيير كلمة مرور MFP الخاصة بك منذ قبل مارس 2018، فقم بتغييرها على الفور. والأهم من ذلك، إذا كنت قد استخدمت نفس كلمة المرور على أي خدمة أخرى، فقم بتغيير تلك الكلمات أيضًا. لقد تم تداول بيانات الخرق على نطاق واسع وإعادة استخدام كلمات المرور هي الطريقة الرئيسية التي تؤدي بها بيانات الاعتماد المخترقة إلى اختراقات إضافية.

الخلاصة حول أمان MyFitnessPal

MyFitnessPal أكثر أمانًا من الناحية التقنية مما كان عليه في عام 2018. تم تحديث البنية التحتية الأمنية، وتتوفر المصادقة الثنائية، وتغيرت الملكية. لكن "أكثر أمانًا من 2018" هو معيار منخفض، والمشكلة الأساسية المتعلقة بالخصوصية — نموذج العمل المدعوم بالإعلانات الذي يحقق إيرادات من بيانات صحتك — لم يتغير.

بيانات التغذية الخاصة بك هي بيانات صحية. تكشف عن تفاصيل حميمة عن حياتك، وجسمك، وحالاتك الصحية. السؤال ليس فقط ما إذا كان بإمكان MFP منع خرق آخر (لقد تحسنت في هذا الجانب)، ولكن ما إذا كنت مرتاحًا لكيفية جمع بياناتك واستخدامها ومشاركتها في سياق العمل العادي.

إذا كانت الإجابة لا، فهناك بدائل تحترم خصوصيتك من حيث التصميم. ابدأ تجربة مجانية مع Nutrola لتجربة تتبع التغذية حيث تعني صفر إعلانات صفر جمع بيانات مدفوع بالإعلانات — فقط تتبع دقيق مع قاعدة بيانات موثوقة، وتسجيل باستخدام الذكاء الاصطناعي، وأكثر من 100 عنصر غذائي مقابل 2.50 يورو شهريًا.

مستعد لتحويل تتبع تغذيتك؟

انضم إلى الآلاف الذين حولوا رحلتهم الصحية مع Nutrola!

App Store logo
Download on theApp Store
Google Play logo
GET IT ONGoogle Play