Γιατί Χάκαραν το MyFitnessPal; Εξήγηση της Παραβίασης 150 Εκατομμυρίων Λογαριασμών

Τον Φεβρουάριο του 2018, κάποιος κατάφερε να εισέλθει στα συστήματα του MyFitnessPal και να κλέψει τα δεδομένα λογαριασμών περίπου 150 εκατομμυρίων χρηστών. Ονόματα χρηστών, διευθύνσεις email και κωδικοί πρόσβασης σε κωδικοποιημένη μορφή — όλα παραβιάστηκαν. Τότε, ήταν μία από τις δέκα μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία. Η εταιρεία ανακάλυψε την παραβίαση μόλις τον Μάρτιο του 2018, πράγμα που σημαίνει ότι οι επιτιθέμενοι είχαν πρόσβαση στα δεδομένα των χρηστών για περίπου ένα μήνα πριν το καταλάβει κάποιος.

Αν χρησιμοποιούσατε το MyFitnessPal πριν από τον Μάρτιο του 2018, τα δεδομένα σας σχεδόν σίγουρα ήταν μέρος αυτής της παραβίασης. Και αν αναρωτιέστε γιατί μια εφαρμογή παρακολούθησης θερμίδων έγινε στόχος ενός από τα μεγαλύτερα χάκινγκ που έχουν καταγραφεί, η απάντηση αποκαλύπτει κάποιες δυσάρεστες αλήθειες σχετικά με το πώς οι εφαρμογές υγείας και φυσικής κατάστασης διαχειρίζονται τα δεδομένα σας.

Αυτό το άρθρο εξηγεί ακριβώς τι συνέβη, ποια δεδομένα εκτέθηκαν, ποια δεν εκτέθηκαν, αν είναι ασφαλές το MyFitnessPal σήμερα και γιατί η ιδιωτικότητα των δεδομένων υγείας θα πρέπει να είναι καθοριστικός παράγοντας στην επιλογή της εφαρμογής διατροφής που εμπιστεύεστε.

Τι Συμβαίνει στην Παραβίαση Δεδομένων του MyFitnessPal;

Ακολουθεί η χρονική γραμμή των γεγονότων καθώς εξελίχθηκαν:

Η Παραβίαση: Φεβρουάριος 2018

Στα τέλη Φεβρουαρίου 2018, μια μη εξουσιοδοτημένη πλευρά απέκτησε πρόσβαση στα δεδομένα λογαριασμών χρηστών του MyFitnessPal. Ο ακριβής τρόπος εισβολής δεν αποκαλύφθηκε ποτέ πλήρως στο κοινό. Αυτό που είναι γνωστό είναι ότι ο επιτιθέμενος κατάφερε να εξαγάγει ένα τεράστιο σύνολο δεδομένων που περιείχε πληροφορίες λογαριασμών για περίπου 150 εκατομμύρια χρήστες.

Τότε, το MyFitnessPal ανήκε στην Under Armour, η οποία είχε αποκτήσει την εφαρμογή το 2015 για 475 εκατομμύρια δολάρια. Η Under Armour ήταν υπεύθυνη για την ασφάλεια της υποδομής του MyFitnessPal.

Ανακάλυψη: 25 Μαρτίου 2018

Η ομάδα ασφαλείας του MyFitnessPal εντόπισε την παραβίαση στις 25 Μαρτίου 2018 — περίπου τέσσερις εβδομάδες μετά την εισβολή. Ένα διάστημα τεσσάρων εβδομάδων μεταξύ της παραβίασης και της ανίχνευσης δεν είναι ασυνήθιστο για παραβιάσεις δεδομένων αυτού του μεγέθους, αλλά σημαίνει ότι ο επιτιθέμενος είχε εβδομάδες μη ανιχνευόμενης πρόσβασης στα δεδομένα των χρηστών.

Δημόσια Αποκάλυψη: 29 Μαρτίου 2018

Η Under Armour αποκάλυψε δημόσια την παραβίαση στις 29 Μαρτίου 2018, μόλις τέσσερις ημέρες μετά την ανακάλυψή της. Η εταιρεία ενημέρωσε τους επηρεαζόμενους χρήστες μέσω email και μηνυμάτων εντός της εφαρμογής, απαιτώντας επαναφορά κωδικών πρόσβασης για όλους τους λογαριασμούς.

Οι Επιπτώσεις

Η μετοχή της Under Armour υποχώρησε περίπου 3,8% τις ημέρες μετά την αποκάλυψη. Η παραβίαση συνέβαλε σε αυξανόμενες ανησυχίες σχετικά με τη στρατηγική ψηφιακής φυσικής κατάστασης της Under Armour και το κόστος διατήρησης μιας τεράστιας βάσης χρηστών. Δύο χρόνια αργότερα, η Under Armour θα πουλήσει το MyFitnessPal στην Francisco Partners για 345 εκατομμύρια δολάρια — 130 εκατομμύρια λιγότερα από την αρχική τιμή αγοράς.

Ποια Δεδομένα Εκτέθηκαν στην Παραβίαση του MyFitnessPal;

Η κατανόηση του τι ακριβώς παραβιάστηκε — και τι όχι — είναι σημαντική για την αξιολόγηση του κινδύνου.

Δεδομένα που Παραβιάστηκαν

• Ονόματα χρηστών. Τα ονόματα λογαριασμού που χρησιμοποιούνται για είσοδο στο MyFitnessPal.
• Διευθύνσεις email. Οι διευθύνσεις email που σχετίζονται με κάθε λογαριασμό.
• Κωδικοί πρόσβασης σε κωδικοποιημένη μορφή. Οι κωδικοί πρόσβασης δεν αποθηκεύτηκαν σε απλή μορφή. Κωδικοποιήθηκαν χρησιμοποιώντας bcrypt, έναν ισχυρό αλγόριθμο κωδικοποίησης. Ωστόσο, ορισμένοι κωδικοί πρόσβασης κωδικοποιήθηκαν με SHA-1, έναν πιο αδύναμο αλγόριθμο που είναι πιο ευάλωτος σε παραβιάσεις.

Δεδομένα που Δεν Παραβιάστηκαν (Σύμφωνα με την Under Armour)

• Πληροφορίες πληρωμής. Η Under Armour δήλωσε ότι τα δεδομένα πιστωτικών καρτών δεν επηρεάστηκαν επειδή συλλέγονταν και επεξεργάζονταν ξεχωριστά.
• Κωδικοί ταυτοποίησης που εκδίδονται από την κυβέρνηση. Αριθμοί κοινωνικής ασφάλισης, αριθμοί άδειας οδήγησης και παρόμοιοι κωδικοί δεν αποθηκεύτηκαν από το MyFitnessPal και επομένως δεν εκτέθηκαν.
• Λεπτομερή δεδομένα υγείας. Η Under Armour δήλωσε ότι η παραβίαση αφορούσε τα διαπιστευτήρια λογαριασμού, όχι τα δεδομένα του ημερολογίου τροφίμων, τις καταγραφές βάρους ή τις διατροφικές πληροφορίες που αποθηκεύονται στην εφαρμογή.

Γιατί Αυτό Έχει Σημασία Ακόμα και Αν «Μόνο» Εκτέθηκαν Emails και Κωδικοί

Είναι δελεαστικό να απορρίψουμε την παραβίαση ως «μόνο» ονόματα χρηστών και κωδικούς πρόσβασης. Αλλά η πραγματική επίδραση αυτής της έκθεσης δεδομένων είναι σημαντική:

• Επιθέσεις με χρήση κωδικών πρόσβασης. Πολλοί άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλές υπηρεσίες. Οι επιτιθέμενοι που αποκρυπτογράφησαν τους κωδικούς πρόσβασης θα μπορούσαν να τους χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς — email, τραπεζικά, κοινωνικά δίκτυα, αγορές — όπου χρησιμοποιήθηκε η ίδια συνδυασμένη διεύθυνση email και κωδικός.
• Καμπάνιες phishing. Με 150 εκατομμύρια διευθύνσεις email που επιβεβαιώθηκαν ότι σχετίζονται με μια εφαρμογή υγείας και φυσικής κατάστασης, οι επιτιθέμενοι είχαν μια στοχευμένη λίστα για phishing emails που σχετίζονται με υγεία, φυσική κατάσταση, συμπληρώματα και δίαιτες. Αυτά τα emails θα μπορούσαν να είναι πολύ πειστικά επειδή ο επιτιθέμενος ήξερε ότι ο παραλήπτης χρησιμοποιούσε μια εφαρμογή παρακολούθησης θερμίδων.
• Δεδομένα που πωλούνται στο σκοτεινό διαδίκτυο. Τα κλεμμένα δεδομένα του MyFitnessPal εμφανίστηκαν σε αγορές του σκοτεινού διαδικτύου. Το 2019, μια συλλογή παραβιασμένων βάσεων δεδομένων που περιλάμβανε δεδομένα του MyFitnessPal προσφέρθηκε προς πώληση για περίπου 20.000 δολάρια σε κρυπτονόμισμα.

Γιατί Ήταν Στόχος το MyFitnessPal;

Μια εφαρμογή παρακολούθησης θερμίδων μπορεί να φαίνεται ως ασυνήθιστος στόχος για χάκερ σε σύγκριση με τράπεζες ή λιανέμπορους. Αλλά υπάρχουν συγκεκριμένοι λόγοι που καθιστούν το MyFitnessPal ελκυστικό για τους επιτιθέμενους.

Το Μέγεθος της Βάσης Χρηστών

Με πάνω από 150 εκατομμύρια λογαριασμούς τότε, το MyFitnessPal είχε μία από τις μεγαλύτερες βάσεις χρηστών οποιασδήποτε καταναλωτικής εφαρμογής. Για τους επιτιθέμενους που επικεντρώνονται στην κλοπή διαπιστευτηρίων, ο απλός όγκος συνδυασμών email και κωδικών καθιστούσε την εφαρμογή έναν πολύτιμο στόχο ανεξαρτήτως του τι έκανε η ίδια η εφαρμογή.

Τα Δεδομένα Υγείας Έχουν Μοναδική Αξία

Τα δεδομένα υγείας και φυσικής κατάστασης είναι ολοένα και πιο πολύτιμα στην οικονομία των δεδομένων. Πληροφορίες σχετικά με το τι τρώνε οι άνθρωποι, πόσο ζυγίζουν, τους στόχους τους για φυσική κατάσταση και τα διατροφικά τους πρότυπα μπορούν να χρησιμοποιηθούν για στοχευμένη διαφήμιση, προφίλ ασφάλισης και κοινωνική μηχανική. Ενώ η Under Armour δήλωσε ότι τα δεδομένα του ημερολογίου τροφίμων δεν παραβιάστηκαν στην παραβίαση του 2018, η απλή ύπαρξη μιας τεράστιας αποθήκης δεδομένων υγείας καθιστά την πλατφόρμα στόχο.

Η Ασφάλεια Δεν Ήταν Προτεραιότητα

Η Under Armour ήταν μια εταιρεία αθλητικών ειδών, όχι τεχνολογίας ή ασφάλειας. Όταν απέκτησε το MyFitnessPal το 2015, η προσοχή ήταν στη διεύρυνση της βάσης χρηστών και στην ενσωμάτωση της εφαρμογής στο οικοσύστημα φυσικής κατάστασης της Under Armour. Η επένδυση στην υποδομή ασφαλείας δεν ήταν προτεραιότητα.

Η χρήση του αλγορίθμου SHA-1 για ορισμένους κωδικούς πρόσβασης είναι μια αποκαλυπτική λεπτομέρεια. Το SHA-1 θεωρούνταν κρυπτογραφικά αδύναμο για χρόνια πριν από την παραβίαση του 2018. Οι καλύτερες πρακτικές απαιτούσαν bcrypt ή παρόμοιους ισχυρούς αλγόριθμους κωδικοποίησης. Το γεγονός ότι ορισμένοι κωδικοί πρόσβασης του MyFitnessPal κωδικοποιήθηκαν ακόμα με SHA-1 υποδηλώνει ότι οι αναβαθμίσεις ασφαλείας δεν είχαν προτεραιότητα.

Έχει Βελτιωθεί η Ασφάλεια του MyFitnessPal Από την Παραβίαση;

Αυτή είναι η ερώτηση που χρειάζονται απάντηση οι τρέχοντες και οι υποψήφιοι χρήστες. Η σύντομη απάντηση: Το MyFitnessPal έχει κάνει βελτιώσεις, αλλά η ιστορία ιδιοκτησίας της εφαρμογής και το επιχειρηματικό μοντέλο εγείρουν συνεχιζόμενες ανησυχίες.

Τι Αλλάξε Μετά την Παραβίαση

Μετά την παραβίαση του 2018, το MyFitnessPal υλοποίησε αρκετές βελτιώσεις ασφαλείας:

• Υποχρεωτική επαναφορά κωδικών πρόσβασης για όλους τους επηρεαζόμενους λογαριασμούς
• Ενισχυμένη παρακολούθηση για μη εξουσιοδοτημένη πρόσβαση
• Μετάβαση σε ισχυρότερους αλγόριθμους κωδικοποίησης για κωδικούς πρόσβασης
• Δύο-βήμα αυθεντικοποίηση προστέθηκε τελικά ως επιλογή

Τι Δεν Αλλάξε

Παρά αυτές τις βελτιώσεις, αρκετές δομικές ανησυχίες παραμένουν:

• Καμία κρυπτογράφηση από άκρο σε άκρο για δεδομένα υγείας. Το MyFitnessPal αποθηκεύει δεδομένα ημερολογίου τροφίμων, καταγραφές βάρους και διατροφικές πληροφορίες στους διακομιστές του. Αυτά τα δεδομένα δεν είναι κρυπτογραφημένα από άκρο σε άκρο, πράγμα που σημαίνει ότι η εταιρεία (και οποιοσδήποτε επιτιθέμενος αποκτήσει πρόσβαση στους διακομιστές) μπορεί να τα διαβάσει.
• Νέος ιδιοκτήτης με διαφορετικές προτεραιότητες. Η Francisco Partners, η ιδιωτική επενδυτική εταιρεία που απέκτησε το MyFitnessPal το 2020, επικεντρώνεται στη δημιουργία εσόδων. Η επένδυση στην ασφάλεια ανταγωνίζεται με άλλες προτεραιότητες σε αυτό το μοντέλο.
• Συλλογή δεδομένων που υποστηρίζεται από διαφημίσεις. Η δωρεάν έκδοση του MyFitnessPal υποστηρίζεται από διαφημίσεις. Οι εφαρμογές που υποστηρίζονται από διαφημίσεις συλλέγουν εγγενώς περισσότερα δεδομένα χρηστών για να προσφέρουν στοχευμένες διαφημίσεις. Περισσότερη συλλογή δεδομένων σημαίνει μεγαλύτερη επιφάνεια επίθεσης και περισσότερα δεδομένα σε κίνδυνο σε μια πιθανή παραβίαση.
• Καμία δημόσια ασφάλεια ελέγχων. Το MyFitnessPal δεν δημοσιεύει αποτελέσματα ανεξάρτητων ελέγχων ασφαλείας. Οι χρήστες πρέπει να εμπιστεύονται τις δηλώσεις της εταιρείας σχετικά με τις βελτιώσεις ασφαλείας χωρίς τρίτη επιβεβαίωση.

Γιατί Έχει Σημασία η Ιδιωτικότητα Δεδομένων Υγείας;

Αν παρακολουθείτε τι τρώτε, πόσο ζυγίζετε, τις μετρήσεις του σώματός σας, τους στόχους φυσικής σας κατάστασης και τα διατροφικά σας πρότυπα σε μια εφαρμογή, δημιουργείτε ένα λεπτομερές προφίλ υγείας. Αυτά τα δεδομένα είναι πιο ευαίσθητα από ό,τι συνειδητοποιούν πολλοί άνθρωποι.

Τα Δεδομένα Υγείας Είναι Μοναδικά Προσωπικά

Το ημερολόγιο τροφίμων σας αποκαλύπτει πολύ περισσότερα από τις θερμίδες. Αποκαλύπτει ιατρικές καταστάσεις (παρακολούθηση τροφών για τη διαχείριση του διαβήτη ή της νεφρικής νόσου), πρότυπα ψυχικής υγείας (υπερφαγία, περιορισμός, συναισθηματική κατανάλωση), κατάσταση αναπαραγωγής (διατροφικές αλλαγές σχετικές με την εγκυμοσύνη), θρησκευτικές πρακτικές (πρότυπα νηστείας), κοινωνικοοικονομικές πληροφορίες (οι επιλογές τροφίμων αντικατοπτρίζουν το επίπεδο εισοδήματος) και πολλά άλλα.

Αυτά δεν είναι δεδομένα που θέλετε να εκτεθούν σε μια παραβίαση, να πωληθούν σε μεσίτες δεδομένων ή να χρησιμοποιηθούν για προφίλ ασφάλισης.

Η Ιδιωτικότητα Δεδομένων Υγείας Είναι Αυξανόμενη Νομική Ανησυχία

Οι κανονισμοί γύρω από την ιδιωτικότητα των δεδομένων υγείας γίνονται όλο και πιο αυστηροί παγκοσμίως. Ο GDPR της ΕΕ παρέχει ισχυρές προστασίες για τα δεδομένα που σχετίζονται με την υγεία. Στις Ηνωμένες Πολιτείες, ο HIPAA προστατεύει τα ιατρικά αρχεία αλλά δεν καλύπτει τα δεδομένα που εισάγονται εθελοντικά σε καταναλωτικές εφαρμογές όπως το MyFitnessPal. Αυτό δημιουργεί ένα κενό όπου οι ευαίσθητες πληροφορίες υγείας έχουν λιγότερες νομικές προστασίες από το ιατρικό σας φάκελο.

Το Επιχειρηματικό Μοντέλο Έχει Σημασία

Ο τρόπος που μια εταιρεία κερδίζει χρήματα επηρεάζει άμεσα το πώς διαχειρίζεται τα δεδομένα σας. Οι εφαρμογές που βασίζονται σε έσοδα από διαφημίσεις έχουν οικονομικό κίνητρο να συλλέγουν όσο το δυνατόν περισσότερα δεδομένα χρηστών και να τα μοιράζονται με διαφημιστικούς συνεργάτες. Οι εφαρμογές που βασίζονται σε συνδρομές έχουν οικονομικό κίνητρο να προστατεύουν τα δεδομένα των χρηστών επειδή τα έσοδά τους προέρχονται από την εμπιστοσύνη των χρηστών, όχι από την εμπορευματοποίηση δεδομένων.

Αυτή η διάκριση είναι κρίσιμη κατά την επιλογή μιας εφαρμογής υγείας.

Πώς να Αξιολογήσετε την Ασφάλεια Δεδομένων μιας Εφαρμογής Διατροφής

Αν η παραβίαση του MyFitnessPal σας έκανε να σκεφτείτε δύο φορές πού αποθηκεύετε τα δεδομένα υγείας σας, εδώ είναι τι να προσέξετε όταν αξιολογείτε εναλλακτικές:

Κύριες Ερωτήσεις Ασφαλείας και Ιδιωτικότητας

Παράγοντας	Τι να Προσέξετε	Κόκκινη Σημαία
Επιχειρηματικό μοντέλο	Βασισμένο σε συνδρομές, χωρίς διαφημίσεις	Δωρεάν έκδοση με διαφημίσεις και κοινοποίηση δεδομένων
Κρυπτογράφηση δεδομένων	Κρυπτογράφηση από άκρο σε άκρο για δεδομένα υγείας	Καμία κρυπτογράφηση ή μόνο κρυπτογράφηση διακομιστή
Πολιτική ιδιωτικότητας	Σαφής, συγκεκριμένη, εύκολη στην ανάγνωση	Ασαφής γλώσσα σχετικά με «συνεργάτες» και «τρίτους»
Διαγραφή δεδομένων	Εύκολη μόνιμη διαγραφή όλων των δεδομένων σας	Καμία σαφής διαδικασία διαγραφής
Κοινοποίηση με τρίτους	Ελάχιστη ή καθόλου κοινοποίηση δεδομένων με τρίτους	Δεδομένα που κοινοποιούνται με διαφημιστές ή μεσίτες
Έλεγχοι ασφαλείας	Τακτικοί ανεξάρτητοι έλεγχοι ασφαλείας	Καμία δημόσια πληροφορία ελέγχου
Ιστορικό παραβιάσεων	Καθαρό ιστορικό ή διαφάνεια σχετικά με προηγούμενα περιστατικά	Ιστορικό παραβιάσεων με κακή αποκάλυψη
Τοποθεσία δεδομένων	Διακομιστές σε δικαιοδοσίες με ισχυρούς νόμους ιδιωτικότητας	Καμία πληροφορία σχετικά με την τοποθεσία δεδομένων

Πώς Η Nutrola Προσεγγίζει την Ιδιωτικότητα Δεδομένων

Η Nutrola βασίζεται σε ένα μοντέλο συνδρομής που ξεκινά από €2.50 το μήνα, χωρίς διαφημίσεις σε κάθε επίπεδο τιμολόγησης. Αυτή είναι μια θεμελιώδης διαφορά από τις εφαρμογές που υποστηρίζονται από διαφημίσεις όπως η δωρεάν έκδοση του MyFitnessPal. Όταν δεν υπάρχουν διαφημίσεις, δεν υπάρχει κίνητρο για συλλογή δεδομένων χρηστών για διαφημιστικούς σκοπούς. Το ημερολόγιο τροφίμων σας, οι καταγραφές βάρους και τα διατροφικά σας δεδομένα υπάρχουν για να σας εξυπηρετούν, όχι για να σας προφίλουν για διαφημιστές.

Η Nutrola δεν πουλά δεδομένα χρηστών σε τρίτους. Τα έσοδα της εφαρμογής προέρχονται αποκλειστικά από συνδρομές, πράγμα που σημαίνει ότι το επιχειρηματικό μοντέλο είναι ευθυγραμμισμένο με την ιδιωτικότητα των χρηστών αντί να είναι αντίθετο σε αυτήν. Όταν μια εταιρεία κερδίζει χρήματα κρατώντας τους χρήστες ευχαριστημένους και εμπιστευόμενους, έχει κάθε λόγο να προστατεύει τα δεδομένα τους. Όταν μια εταιρεία κερδίζει χρήματα εμπορευματοποιώντας τα δεδομένα των χρηστών μέσω διαφημίσεων, τα κίνητρα δείχνουν προς την αντίθετη κατεύθυνση.

Σύγκριση: MyFitnessPal vs Nutrola σε Θέματα Ιδιωτικότητας και Χαρακτηριστικών

Παράγοντας	MyFitnessPal	Nutrola
Ιστορικό μεγάλης παραβίασης δεδομένων	Ναι (150M λογαριασμοί, 2018)	Όχι
Δωρεάν έκδοση με διαφημίσεις	Ναι (πολλές διαφημίσεις)	Όχι (καμία διαφήμιση σε όλα τα επίπεδα)
Μοντέλο εσόδων	Συνδρομές + διαφημίσεις	Μόνο συνδρομές
Τιμή	Δωρεάν (περιορισμένη) / $79.99 ετησίως	Από €2.50 το μήνα
Θρεπτικά συστατικά που παρακολουθούνται	~6 αξιόπιστα	100+
Βάση δεδομένων τροφίμων	14M+ καταχωρίσεις από το πλήθος	1.8M+ επαληθευμένες καταχωρίσεις
AI φωτογραφική καταγραφή	Όχι	Ναι
Φωνητική καταγραφή	Όχι	Ναι
Σάρωση κωδικών μπαρ	Μόνο premium	Ναι (όλοι οι χρήστες)
Apple Watch + Wear OS	Μόνο βασική υποστήριξη Apple Watch	Υποστηρίζονται και οι δύο
Εισαγωγή συνταγών	Ναι	Ναι (με πλήρη διατροφική ανάλυση)
Γλώσσες υποστήριξης	20+	9

Τι Πρέπει να Κάνετε Αν τα Δεδομένα Σας Ήταν στην Παραβίαση του MyFitnessPal;

Αν είχατε λογαριασμό MyFitnessPal πριν από τον Μάρτιο του 2018, τα δεδομένα σας πιθανότατα παραβιάστηκαν. Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε αν δεν το έχετε ήδη κάνει:

1. Αλλάξτε τον κωδικό πρόσβασης του MyFitnessPal αν δεν το έχετε κάνει από την παραβίαση. Χρησιμοποιήστε έναν ισχυρό, μοναδικό κωδικό.
2. Αλλάξτε τους κωδικούς πρόσβασης σε οποιαδήποτε άλλη υπηρεσία όπου χρησιμοποιήσατε την ίδια διεύθυνση email και τον ίδιο κωδικό πρόσβασης όπως στον λογαριασμό σας στο MyFitnessPal. Αυτό είναι το πιο σημαντικό βήμα για την αποτροπή επιθέσεων με χρήση κωδικών.
3. Ενεργοποιήστε την αυθεντικοποίηση δύο βημάτων στο MyFitnessPal και σε κάθε άλλη υπηρεσία που την υποστηρίζει.
4. Χρησιμοποιήστε έναν διαχειριστή κωδικών για να δημιουργήσετε και να αποθηκεύσετε μοναδικούς κωδικούς για κάθε υπηρεσία. Αυτό διασφαλίζει ότι μια παραβίαση μιας υπηρεσίας δεν θα θέσει σε κίνδυνο τους άλλους λογαριασμούς σας.
5. Ελέγξτε το haveibeenpwned.com για να δείτε αν η διεύθυνση email σας εμφανίστηκε στην παραβίαση του MyFitnessPal ή σε οποιαδήποτε άλλη γνωστή παραβίαση δεδομένων.
6. Να είστε επιφυλακτικοί με μη ζητηθέντα emails που σχετίζονται με φυσική κατάσταση, δίαιτες, συμπληρώματα ή εφαρμογές υγείας. Η διεύθυνση email σας είναι στα χέρια επιτιθέμενων που γνωρίζουν ότι σας ενδιαφέρει η παρακολούθηση διατροφής.

Συχνές Ερωτήσεις

Πότε Χάκαραν το MyFitnessPal;

Το MyFitnessPal χάκαραν τον Φεβρουάριο του 2018. Η παραβίαση ανακαλύφθηκε στις 25 Μαρτίου 2018 και αποκαλύφθηκε δημόσια στις 29 Μαρτίου 2018. Περίπου 150 εκατομμύρια λογαριασμοί χρηστών παραβιάστηκαν, καθιστώντας την μία από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία εκείνη την εποχή. Το MyFitnessPal ανήκε στην Under Armour κατά τη διάρκεια της παραβίασης.

Ποια Δεδομένα Κλάπηκαν στην Παραβίαση του MyFitnessPal;

Η παραβίαση αποκάλυψε ονόματα χρηστών, διευθύνσεις email και κωδικούς πρόσβασης σε κωδικοποιημένη μορφή για περίπου 150 εκατομμύρια λογαριασμούς. Ορισμένοι κωδικοί πρόσβασης κωδικοποιήθηκαν με bcrypt (ένας ισχυρός αλγόριθμος), ενώ άλλοι χρησιμοποίησαν SHA-1 (ένας πιο αδύναμος αλγόριθμος). Η Under Armour δήλωσε ότι οι πληροφορίες πληρωμής και τα λεπτομερή δεδομένα υγείας (ημερολόγια τροφίμων, καταγραφές βάρους) δεν παραβιάστηκαν.

Είναι Ασφαλές το MyFitnessPal το 2026;

Το MyFitnessPal υλοποίησε βελτιώσεις ασφαλείας μετά την παραβίαση του 2018, συμπεριλαμβανομένης της ισχυρότερης κωδικοποίησης κωδικών και προαιρετικής αυθεντικοποίησης δύο βημάτων. Ωστόσο, η εφαρμογή ανήκει τώρα σε μια ιδιωτική επενδυτική εταιρεία, βασίζεται σε έσοδα από διαφημίσεις από τη δωρεάν έκδοση (που ενθαρρύνει τη συλλογή δεδομένων) και δεν δημοσιεύει αποτελέσματα ανεξάρτητων ελέγχων ασφαλείας. Αν θεωρείτε ότι είναι «ασφαλής» εξαρτάται από την προσωπική σας ανοχή στον κίνδυνο και πόσο ευαίσθητα θεωρείτε τα δεδομένα διατροφής σας.

Έχει Χάκαραν το MyFitnessPal Περισσότερες Από Μία Φορές;

Η παραβίαση του 2018 είναι η μόνη δημόσια επιβεβαιωμένη μεγάλη παραβίαση δεδομένων που επηρεάζει το MyFitnessPal. Ωστόσο, τα παραβιασμένα δεδομένα από την παραβίαση του 2018 πωλήθηκαν στη συνέχεια σε αγορές του σκοτεινού διαδικτύου και εμφανίστηκαν σε συλλογές κωδικών πρόσβασης που κυκλοφορούσαν για χρόνια μετά το αρχικό περιστατικό.

Πώς Μπορώ να Ξέρω Αν τα Δεδομένα Μου στο MyFitnessPal Ήταν στην Παραβίαση;

Αν είχατε λογαριασμό MyFitnessPal πριν από τον Μάρτιο του 2018, τα δεδομένα σας σχεδόν σίγουρα επηρεάστηκαν — η παραβίαση παραβίασε περίπου 150 εκατομμύρια από τους περίπου 150 εκατομμύρια λογαριασμούς που υπήρχαν τότε. Μπορείτε να ελέγξετε το haveibeenpwned.com για να επιβεβαιώσετε αν η διεύθυνση email σας εμφανίστηκε στην παραβίαση. Το MyFitnessPal έστειλε επίσης email ειδοποιήσεις στους επηρεαζόμενους χρήστες και απαιτούσε επαναφορά κωδικών.

Ποια Εφαρμογή Παρακολούθησης Θερμίδων Είναι η Πιο Ιδιωτική και Ασφαλής;

Αναζητήστε εφαρμογές με επιχειρηματικά μοντέλα βασισμένα σε συνδρομές και χωρίς διαφημίσεις, καθώς αυτές έχουν λιγότερο κίνητρο να συλλέγουν και να εμπορευματοποιούν δεδομένα χρηστών. Η Nutrola λειτουργεί με μοντέλο συνδρομής που ξεκινά από €2.50 το μήνα χωρίς διαφημίσεις σε κανένα επίπεδο, πράγμα που σημαίνει ότι δεν υπάρχει συλλογή δεδομένων που να υποστηρίζεται από διαφημίσεις. Η εφαρμογή δεν πουλά δεδομένα χρηστών σε τρίτους. Πέρα από την ιδιωτικότητα, η Nutrola προσφέρει καταγραφή τροφίμων με AI (φωτογραφία, φωνή, κωδικός μπαρ), παρακολουθεί πάνω από 100 θρεπτικά συστατικά από μια επαληθευμένη βάση δεδομένων 1.8 εκατομμυρίων τροφίμων και υποστηρίζει Apple Watch, Wear OS και εννέα γλώσσες.