Miksi MyFitnessPal hakkeroitiin? 150 miljoonan tilin tietomurto selitetty

Helmikuussa 2018 joku murtautui MyFitnessPalin järjestelmiin ja varasti noin 150 miljoonan käyttäjän tilitiedot. Käyttäjänimet, sähköpostiosoitteet ja hashatut salasanat — kaikki vaarantuneet. Tuolloin tämä oli yksi historian kymmenestä suurimmasta tietomurrosta. Yritys ei havainnut murtoa ennen maaliskuuta 2018, mikä tarkoittaa, että hyökkääjillä oli pääsy käyttäjätietoihin noin kuukauden ajan ennen kuin kukaan huomasi.

Jos käytit MyFitnessPalia ennen maaliskuuta 2018, tietosi olivat lähes varmasti osa tätä murtoa. Ja jos mietit, miksi kaloriseurantasovellus tuli kohteeksi yhdelle suurimmista koskaan kirjatuista hakkereista, vastaus paljastaa epämiellyttäviä totuuksia siitä, miten terveys- ja kuntoilusovellukset käsittelevät tietojasi.

Tässä artikkelissa selitetään tarkasti, mitä tapahtui, mitä tietoja vuoti, mitä ei, onko MyFitnessPal turvallinen käyttää tänään ja miksi terveystietojen yksityisyys pitäisi olla ratkaiseva tekijä valitessasi luotettavaa ravintoappia.

Mitä tapahtui MyFitnessPalin tietomurrossa?

Tässä on tapahtumien aikajana:

Tietomurto: Helmikuu 2018

Helmikuun lopussa 2018 luvaton taho sai pääsyn MyFitnessPalin käyttäjätilitietoihin. Tarkkaa murtautumismenetelmää ei koskaan paljastettu julkisesti. Tiedetään kuitenkin, että hyökkääjä pystyi purkamaan valtavan tietokannan, joka sisälsi tietoja noin 150 miljoonasta käyttäjästä.

Tuolloin MyFitnessPal oli Under Armourin omistuksessa, joka oli hankkinut sovelluksen vuonna 2015 475 miljoonalla dollarilla. Under Armour oli vastuussa MyFitnessPalin infrastruktuurin turvallisuudesta.

Löydös: 25. maaliskuuta 2018

MyFitnessPalin turvallisuustiimi havaitsi muron 25. maaliskuuta 2018 — noin neljä viikkoa murtautumisen jälkeen. Neljän viikon väli murron ja havainnon välillä ei ole epätavallinen näin laajassa tietomurrossa, mutta se tarkoittaa, että hyökkääjällä oli viikkoja huomaamatonta pääsyä käyttäjätietoihin.

Julkinen ilmoitus: 29. maaliskuuta 2018

Under Armour ilmoitti julkisesti murrosta 29. maaliskuuta 2018, vain neljä päivää sen jälkeen, kun se oli havaittu. Yritys ilmoitti asiasta vaikuttaville käyttäjille sähköpostitse ja sovelluksen sisäisillä viesteillä, ja kaikkiin tiliin vaadittiin salasanojen nollaamista.

Jälkiseuraukset

Under Armourin osake laski noin 3,8 % julkisen ilmoituksen jälkeen. Tietomurto lisäsi huolia Under Armourin digitaalisen kuntoilustrategian ja suuren käyttäjädatatietokannan ylläpitokustannusten ympärillä. Kaksi vuotta myöhemmin Under Armour myi MyFitnessPalin Francisco Partnersille 345 miljoonalla dollarilla — 130 miljoonaa dollaria vähemmän kuin alkuperäinen ostohinta.

Mitä tietoja MyFitnessPalin hakkeroimisessa paljastui?

On tärkeää ymmärtää tarkasti, mitä tietoja vaarantui — ja mitä ei — arvioidaksesi riskiä.

Vaarantuneet tiedot

• Käyttäjänimet. Tilinimet, joita käytettiin MyFitnessPaliin kirjautumiseen.
• Sähköpostiosoitteet. Jokaisen tilin yhteydessä olevat sähköpostiosoitteet.
• Hashatut salasanat. Salasanoja ei tallennettu selkokielisinä. Ne oli hashattu bcrypt-algoritmilla, joka on vahva hashauksen menetelmä. Kuitenkin joitakin salasanoja oli hashattu SHA-1:llä, joka on heikompi algoritmi ja alttiimpi murtamiselle.

Tiedot, joita ei vaarantunut (Under Armourin mukaan)

• Maksutiedot. Under Armour ilmoitti, että maksukorttitietoja ei ollut vaarantunut, koska ne kerättiin ja käsiteltiin erikseen.
• Valtion myöntämät tunnisteet. Sosiaaliturvatunnuksia, ajokorttinumerot ja vastaavat tunnisteet eivät olleet MyFitnessPalin tallentamia, joten niitä ei altistunut.
• Yksityiskohtaiset terveystiedot. Under Armour ilmoitti, että murto koski vain tilitietoja, ei sovelluksessa tallennettuja ruokalistoja, painopäiväkirjoja tai ravitsemustietoja.

Miksi tämä on tärkeää, vaikka "vain" sähköpostit ja salasanat vaarantuivat?

On houkuttelevaa vähätellä murtoa "vain" käyttäjänimiksi ja salasanoiksi. Mutta tämän tyyppisen tietovuodon todellinen vaikutus on merkittävä:

• Käyttäjätunnusten täyttöhyökkäykset. Monet ihmiset käyttävät samoja salasanoja useissa palveluissa. Hyökkääjät, jotka murtavat hashattuja salasanoja, voivat käyttää niitä päästäkseen muihin tileihin — sähköposti, pankki, sosiaalinen media, ostokset — joissa sama sähköposti ja salasana yhdistelmä on käytössä.
• Phishing-kampanjat. 150 miljoonan sähköpostiosoitteen ollessa vahvistettu terveys- ja kuntoilusovelluksen yhteydessä, hyökkääjillä oli kohdennettu lista phishing-sähköposteille, jotka liittyivät terveyteen, kuntoiluun, lisäravinteisiin ja ruokavalioon. Nämä sähköpostit voivat olla erittäin vakuuttavia, koska hyökkääjä tiesi vastaanottajan käyttävän kaloriseurantasovellusta.
• Tietojen myynti pimeällä verkkosivustolla. Varastetut MyFitnessPal-tiedot ilmestyivät pimeän verkon markkinapaikoille. Vuonna 2019 kokoelma murrettuja tietokantoja, mukaan lukien MyFitnessPal-tiedot, tarjottiin myytäväksi noin 20 000 dollarilla kryptovaluutassa.

Miksi MyFitnessPal oli kohde?

Kaloriseurantasovellus saattaa vaikuttaa epätavalliselta kohteelta hakkereille verrattuna pankkeihin tai jälleenmyyjiin. Mutta on olemassa erityisiä syitä, miksi MyFitnessPal oli houkutteleva hyökkääjille.

Käyttäjäkannan laajuus

Yli 150 miljoonalla tilillä MyFitnessPalilla oli yksi suurimmista käyttäjäkannoista kaikista kuluttajasovelluksista. Hyökkääjille, jotka keskittyivät käyttäjätunnusten varastamiseen, pelkästään sähköpostien ja salasanojen määrän vuoksi se oli arvokas kohde riippumatta siitä, mitä sovellus itse teki.

Terveystiedot ovat ainutlaatuisen arvokkaita

Terveys- ja kuntoilutiedot ovat yhä arvokkaampia tietotaloudessa. Tieto siitä, mitä ihmiset syövät, kuinka paljon he painavat, heidän kuntoilutavoitteensa ja ruokavaliomallinsa voivat olla hyödyllisiä kohdennetussa mainonnassa, vakuutusprofiilissa ja sosiaalisessa manipuloinnissa. Vaikka Under Armour ilmoitti, että ruokalistat eivät olleet vaarantuneet vuoden 2018 murrossa, pelkästään valtavan terveysdataraportin olemassaolo tekee alustasta kohteen.

Turvallisuus ei ollut prioriteetti

Under Armour oli urheiluvaateyritys, ei teknologia- tai turvallisuusyritys. Kun se hankki MyFitnessPalin vuonna 2015, keskittyminen oli käyttäjäkannan kasvattamisessa ja sovelluksen integroimisessa Under Armourin kuntoiluekosysteemiin. Turvallisuusinfrahankinnat eivät olleet ensisijaisia.

SHA-1-hashauksen käyttö joidenkin salasanojen osalta on kertova yksityiskohta. SHA-1:stä oli pidetty kryptografisesti heikkona vuosia ennen vuoden 2018 murtoa. Parhaat käytännöt suosittelivat bcryptiä tai vastaavia vahvoja hashauksen menetelmiä. Se, että jotkin MyFitnessPalin salasanat oli edelleen hashattu SHA-1:llä, viittaa siihen, että turvallisuuspäivityksiä ei ollut priorisoitu.

Onko MyFitnessPalin turvallisuus parantunut muron jälkeen?

Tämä on kysymys, johon nykyisten ja potentiaalisten käyttäjien on tärkeää saada vastaus. Lyhyt vastaus: MyFitnessPal on tehnyt parannuksia, mutta sovelluksen omistushistoria ja liiketoimintamalli herättävät edelleen kysymyksiä.

Mitä muutoksia muron jälkeen tapahtui

Vuoden 2018 muron jälkeen MyFitnessPal toteutti useita turvallisuuspäivityksiä:

• Pakolliset salasanojen nollaamiset kaikille vaikuttaville tileille
• Parannettu valvonta luvattomalle pääsylle
• Siirtyminen vahvempiin hashauksen menetelmiin salasanoille
• Kaksivaiheinen todennus lisättiin lopulta vaihtoehtona

Mitä ei ole muuttunut

Huolimatta näistä parannuksista, useita rakenteellisia huolenaiheita on edelleen:

• Ei päätepisteen salausta terveystiedoille. MyFitnessPal tallentaa ruokalistat, painopäiväkirjat ja ravitsemustiedot palvelimilleen. Tämä data ei ole päätepisteen salattua, mikä tarkoittaa, että yritys (ja mikä tahansa hyökkääjä, joka saa pääsyn palvelimelle) voi lukea sen.
• Uusi omistaja, jolla on erilaiset prioriteetit. Francisco Partners, pääomasijoitusyhtiö, joka hankki MyFitnessPalin vuonna 2020, keskittyy tuottojen tuottamiseen. Turvallisuussijoitukset kilpailevat muiden prioriteettien kanssa tässä mallissa.
• Mainontatukeen perustuva tietojen keruu. MyFitnessPalin ilmainen taso on mainostuen varassa. Mainontatukeen perustuvat sovellukset keräävät luontaisesti enemmän käyttäjätietoja kohdennettujen mainosten tarjoamiseksi. Suurempi tietojen keruu tarkoittaa laajempaa hyökkäyspintaa ja enemmän tietoja vaarassa mahdollisessa murrossa.
• Ei julkisia turvallisuustarkastuksia. MyFitnessPal ei julkaise riippumattomien turvallisuustarkastusten tuloksia. Käyttäjien on luotettava yrityksen väitteisiin turvallisuuspäivityksistä ilman kolmannen osapuolen vahvistusta.

Miksi terveystietojen yksityisyys on tärkeää?

Jos seuraat, mitä syöt, kuinka paljon painat, kehon mittauksiasi, kuntoilutavoitteitasi ja ruokavaliomallejasi sovelluksessa, luot yksityiskohtaisen terveprofili. Tämä data on henkilökohtaisempaa kuin monet ihmiset ymmärtävät.

Terveystiedot ovat ainutlaatuisen henkilökohtaisia

Ruokalistasi paljastaa paljon enemmän kuin vain kalorien määrät. Se paljastaa lääketieteellisiä tiloja (ruoan seuraaminen diabeteksen hallinnassa tai munuaissairaudessa), mielenterveysmalleja (ahmiminen, rajoittaminen, tunneperäinen syöminen), lisääntymistilanteen (raskauteen liittyvät ruokavaliomuutokset), uskonnollisia käytäntöjä (paastoamismallit), sosioekonomista tietoa (ruokavalinnat heijastavat tulotasoa) ja paljon muuta.

Tätä tietoa et halua altistaa murroissa, myydä tietovälittäjille tai käyttää vakuutusprofiilissa.

Terveystietojen yksityisyys on kasvava oikeudellinen huolenaihe

Säännökset terveystietojen yksityisyydestä tiukentuvat maailmanlaajuisesti. EU:n GDPR tarjoaa vahvoja suojia terveyteen liittyville tiedoille. Yhdysvalloissa HIPAA suojaa lääkärintietoja, mutta ei kata tietoja, jotka on vapaaehtoisesti syötetty kuluttajasovelluksiin, kuten MyFitnessPaliin. Tämä luo aukon, jossa erittäin herkällä terveystiedolla on vähemmän oikeudellisia suojia kuin lääkärikortillasi.

Liiketoimintamalli on tärkeä

Se, miten yritys ansaitsee rahaa, vaikuttaa suoraan siihen, miten se käsittelee tietojasi. Sovellukset, jotka perustuvat mainontatuloon, ovat taloudellisesti motivoituneita keräämään mahdollisimman paljon käyttäjätietoja ja jakamaan niitä mainoskumppaneidensa kanssa. Sovellukset, jotka perustuvat tilausmaksuihin, ovat taloudellisesti motivoituneita suojaamaan käyttäjätietoja, koska niiden tulot perustuvat käyttäjien luottamukseen, ei tietojen kaupallistamiseen.

Tämä ero on kriittinen terveysappia valittaessa.

Miten arvioida ravintoappin tietoturvaa

Jos MyFitnessPalin murto sai sinut miettimään kahdesti, mihin tallennat terveystietosi, tässä on asioita, joita kannattaa etsiä arvioidessasi vaihtoehtoja:

Tärkeät turvallisuus- ja yksityisyyskysymykset

Tekijä	Mitä etsiä	Punainen lippu
Liiketoimintamalli	Tilausperusteinen, ei mainoksia	Mainostuen ilmainen taso, jossa tietojen jakaminen
Tietojen salaus	Päätepisteen salaus terveystiedoille	Ei salausta tai vain palvelinpuolen salaus
Yksityisyyskäytäntö	Selkeä, tarkka, helppolukuinen	Epämääräinen kieli "kumppaneista" ja "kolmansista osapuolista"
Tietojen poisto	Helppo poistaa kaikki tietosi pysyvästi	Ei selkeää poistoprosessia
Kolmansien osapuolten jakaminen	Vähäinen tai ei kolmansien osapuolten tietojen jakamista	Tietoja jaetaan mainostajien tai välittäjien kanssa
Turvallisuustarkastukset	Säännölliset riippumattomat turvallisuustarkastukset	Ei julkista tarkastustietoa
Murtohistoria	Puhtaat tiedot tai läpinäkyvä aiemmista tapauksista	Murtohistoria huonolla ilmoituksella
Tietojen sijainti	Palvelimet lainkäyttöalueilla, joilla on vahvat yksityisyyslait	Ei tietoa tietojen sijainnista

Miten Nutrola lähestyy tietosuojaa

Nutrola perustuu tilausmalliin, joka alkaa €2.50 kuukaudessa, ja kaikilla hinnoittelutasoilla ei ole mainoksia. Tämä on perustavanlaatuinen ero mainostuen sovelluksiin, kuten MyFitnessPalin ilmaiselle tasolle. Kun mainoksia ei ole, ei ole kannustinta kerätä käyttäjätietoja mainostarkoituksiin. Ruokalistasi, painopäiväkirjasi ja ravitsemustietosi ovat olemassa palvellakseen sinua, eivätkä ne ole tarkoitettuja mainostajille.

Nutrola ei myy käyttäjätietoja kolmansille osapuolille. Sovelluksen tulot tulevat kokonaan tilauksista, mikä tarkoittaa, että liiketoimintamalli on linjassa käyttäjien yksityisyyden kanssa sen sijaan, että se olisi sitä vastaan. Kun yritys ansaitsee rahaa pitämällä käyttäjät tyytyväisinä ja luottavaisina, sillä on kaikki syyt suojata heidän tietojaan. Kun yritys ansaitsee rahaa käyttäjätietojen kaupallistamisella mainonnan kautta, kannustimet osoittavat vastakkaiseen suuntaan.

Vertailu: MyFitnessPal vs Nutrola yksityisyyden ja ominaisuuksien osalta

Tekijä	MyFitnessPal	Nutrola
Suuri tietomurtohistoria	Kyllä (150M tiliä, 2018)	Ei
Mainostuen ilmainen taso	Kyllä (paljon mainoksia)	Ei (ei mainoksia kaikilla tasoilla)
Tulomalli	Tilaus + mainonta	Vain tilaus
Hinta	Ilmainen (rajoitettu) / 79,99 dollaria vuodessa	Alkaen €2.50 kuukaudessa
Seurattavat ravintoaineet	~6 luotettavasti	100+
Ruokadatabasi	14M+ joukkosijoitettuja merkintöjä	1.8M+ vahvistettua merkintää
AI-valokuvakirjaus	Ei	Kyllä
Äänikirjaus	Ei	Kyllä
Viivakoodin skannaus	Vain premium	Kyllä (kaikille käyttäjille)
Apple Watch + Wear OS	Perus Apple Watch vain	Molemmat tuettu
Reseptin tuonti	Kyllä	Kyllä (täydellinen ravitsemustietojen erittely)
Tuetut kielet	20+	9

Mitä tehdä, jos tietosi olivat MyFitnessPalin murrossa?

Jos sinulla oli MyFitnessPal-tili ennen maaliskuuta 2018, tietosi olivat todennäköisesti vaarantuneet. Tässä on, mitä sinun tulisi tehdä, jos et ole jo tehnyt niin:

1. Vaihda MyFitnessPalin salasana jos et ole tehnyt niin muron jälkeen. Käytä vahvaa, ainutlaatuista salasanaa.
2. Vaihda salasanat muissa palveluissa, joissa käytit samaa sähköpostia ja salasanaa kuin MyFitnessPal-tililläsi. Tämä on tärkein askel estämään käyttäjätunnusten täyttöhyökkäykset.
3. Ota käyttöön kaksivaiheinen todennus MyFitnessPalissa ja kaikissa muissa palveluissa, jotka tukevat sitä.
4. Käytä salasanojen hallintaa luodaksesi ja tallentaaksesi ainutlaatuisia salasanoja jokaiselle palvelulle. Tämä varmistaa, että yhden palvelun murto ei vaaranna muita tilejäsi.
5. Tarkista haveibeenpwned.com nähdäksesi, onko sähköpostiosoitteesi ilmestynyt MyFitnessPalin murtoon tai muihin tunnetuisiin tietomurtoihin.
6. Ole skeptinen ei-toivottuja sähköposteja liittyen kuntoiluun, ruokavalioon, lisäravinteisiin tai terveysappiin. Sähköpostiosoitteesi on hyökkääjien käsissä, jotka tietävät sinun olevan kiinnostunut ravinnosta.

Usein kysytyt kysymykset

Milloin MyFitnessPal hakkeroitiin?

MyFitnessPal hakkeroitiin helmikuussa 2018. Murto havaittiin 25. maaliskuuta 2018, ja se julkistettiin 29. maaliskuuta 2018. Noin 150 miljoonaa käyttäjätiliä vaarantui, mikä teki siitä tuolloin yhden historian suurimmista tietomurroista. MyFitnessPal oli murron aikana Under Armourin omistuksessa.

Mitä tietoja varastettiin MyFitnessPalin hakkeroimisessa?

Murron seurauksena paljastui käyttäjänimiä, sähköpostiosoitteita ja hashattuja salasanoja noin 150 miljoonasta tilistä. Jotkut salasanat oli hashattu bcryptillä (vahva algoritmi), kun taas toiset käyttivät SHA-1:stä (heikompi algoritmi). Under Armour ilmoitti, että maksutiedot ja yksityiskohtaiset terveystiedot (ruokalistat, painopäiväkirjat) eivät olleet vaarantuneet.

Onko MyFitnessPal turvallinen käyttää vuonna 2026?

MyFitnessPal on toteuttanut turvallisuuspäivityksiä vuoden 2018 muron jälkeen, mukaan lukien vahvempia salasanojen hashauksia ja valinnaisen kaksivaiheisen todennuksen. Kuitenkin sovellus on nyt pääomasijoitusyhtiön omistuksessa, se perustuu ilmaiselle tasolle mainontatuloon (joka kannustaa tietojen keruuseen) eikä julkaise riippumattomia turvallisuustarkastustuloksia. Se, pidätkö sitä "turvallisena", riippuu henkilökohtaisesta riskinsietokyvystäsi ja siitä, kuinka herkkiä pidät ravitsemustietojasi.

Onko MyFitnessPalia hakkeroitu useammin kuin kerran?

Vuoden 2018 murto on ainoa julkisesti vahvistettu merkittävä tietomurto, joka on vaikuttanut MyFitnessPaliin. Kuitenkin vuoden 2018 murrosta varastetut tiedot myytiin myöhemmin pimeän verkon markkinapaikoilla ja ilmestyivät käyttäjätunnusvuotojen kokoelmiin, jotka kiersivät vuosia alkuperäisen tapauksen jälkeen.

Miten tiedän, onko tietoni MyFitnessPalin murrossa?

Jos sinulla oli MyFitnessPal-tili ennen maaliskuuta 2018, tietosi olivat lähes varmasti vaarantuneet — murto koski noin 150 miljoonaa noin 150 miljoonasta tilistä, jotka olivat tuolloin olemassa. Voit tarkistaa haveibeenpwned.com-sivustolta, onko sähköpostiosoitteesi ilmestynyt murtoon. MyFitnessPal lähetti myös sähköpostiviestejä vaikuttaville käyttäjille ja vaati salasanojen nollaamista.

Mikä kaloriseurantasovellus on yksityisin ja turvallisin?

Etsi sovelluksia, jotka perustuvat tilausperusteisiin liiketoimintamalleihin ja joissa ei ole mainontaa, sillä näillä on vähemmän kannustimia kerätä ja kaupallistaa käyttäjätietoja. Nutrola toimii tilausmallilla, joka alkaa €2.50 kuukaudessa, eikä se sisällä mainoksia millään tasolla, mikä tarkoittaa, että mainontaan perustuvaa tietojen keruuta ei ole. Sovellus ei myy käyttäjätietoja kolmansille osapuolille. Yksityisyyden lisäksi Nutrola tarjoaa AI-pohjaista ruokakirjausta (kuva, ääni, viivakoodi), seuraa yli 100 ravintoainetta vahvistetusta tietokannasta, jossa on 1.8 miljoonaa ruokaa, ja tukee Apple Watchia, Wear OS:ää ja yhdeksää kieltä.