MyFitnessPal हैक क्यों हुआ? 150 मिलियन खातों का उल्लंघन समझाया

2018 में, MyFitnessPal ने इतिहास के सबसे बड़े डेटा उल्लंघनों में से एक का सामना किया। 150 मिलियन खाते प्रभावित हुए। यहाँ जानिए क्या हुआ, कौन-सी जानकारी उजागर हुई, क्या अब यह सुरक्षित है, और स्वास्थ्य डेटा की गोपनीयता क्यों पहले से ज्यादा महत्वपूर्ण है।

Medically reviewed by Dr. Emily Torres, Registered Dietitian Nutritionist (RDN)

फरवरी 2018 में, किसी ने MyFitnessPal के सिस्टम में घुसपैठ की और लगभग 150 मिलियन उपयोगकर्ताओं का खाता डेटा चुरा लिया। उपयोगकर्ता नाम, ईमेल पते, और हैश किए गए पासवर्ड — सब कुछ प्रभावित हुआ। उस समय, यह इतिहास के दस सबसे बड़े डेटा उल्लंघनों में से एक था। कंपनी ने मार्च 2018 में इस उल्लंघन का पता लगाया, जिसका मतलब है कि हमलावरों को लगभग एक महीने तक उपयोगकर्ता डेटा तक पहुंच थी, इससे पहले कि किसी ने इसे नोटिस किया।

यदि आपने मार्च 2018 से पहले MyFitnessPal का उपयोग किया था, तो आपकी जानकारी लगभग निश्चित रूप से इस उल्लंघन का हिस्सा थी। और यदि आप अभी भी सोच रहे हैं कि एक कैलोरी ट्रैकिंग ऐप क्यों एक बड़े हैक का लक्ष्य बना, तो इसका उत्तर स्वास्थ्य और फिटनेस ऐप्स द्वारा आपके डेटा को संभालने के तरीके के बारे में कुछ असहज सच्चाइयों को उजागर करता है।

यह लेख स्पष्ट रूप से बताता है कि क्या हुआ, कौन-सी जानकारी उजागर हुई, क्या सुरक्षित है, और स्वास्थ्य डेटा की गोपनीयता क्यों महत्वपूर्ण होनी चाहिए जब आप किसी पोषण ऐप पर भरोसा करते हैं।

MyFitnessPal डेटा उल्लंघन में क्या हुआ?

यहाँ घटनाओं का समयरेखा है जैसे-जैसे वे सामने आईं:

उल्लंघन: फरवरी 2018

फरवरी 2018 के अंत में, एक अनधिकृत पार्टी ने MyFitnessPal के उपयोगकर्ता खाता डेटा तक पहुंच प्राप्त की। घुसपैठ का सटीक तरीका कभी भी सार्वजनिक रूप से नहीं बताया गया। जो ज्ञात है वह यह है कि हमलावर ने लगभग 150 मिलियन उपयोगकर्ताओं के खाता जानकारी का एक विशाल डेटा सेट निकालने में सक्षम था।

उस समय, MyFitnessPal अंडर आर्मर के स्वामित्व में था, जिसने 2015 में ऐप को 475 मिलियन डॉलर में खरीदा था। अंडर आर्मर MyFitnessPal के बुनियादी ढांचे की सुरक्षा के लिए जिम्मेदार था।

खोज: 25 मार्च 2018

MyFitnessPal की सुरक्षा टीम ने 25 मार्च 2018 को उल्लंघन की पहचान की — लगभग चार सप्ताह बाद जब घुसपैठ हुई थी। इस पैमाने के डेटा उल्लंघनों के लिए उल्लंघन और पहचान के बीच चार सप्ताह का अंतर असामान्य नहीं है, लेकिन इसका मतलब है कि हमलावरों को उपयोगकर्ता डेटा तक कई हफ्तों तक बिना पहचान के पहुंच थी।

सार्वजनिक खुलासा: 29 मार्च 2018

अंडर आर्मर ने 29 मार्च 2018 को सार्वजनिक रूप से उल्लंघन का खुलासा किया, केवल चार दिन बाद जब उन्होंने इसे खोजा। कंपनी ने प्रभावित उपयोगकर्ताओं को ईमेल और ऐप संदेशों के माध्यम से सूचित किया, सभी खातों के लिए पासवर्ड रीसेट की आवश्यकता थी।

परिणाम

अंडर आर्मर के शेयरों में खुलासे के बाद लगभग 3.8% की गिरावट आई। उल्लंघन ने अंडर आर्मर की डिजिटल फिटनेस रणनीति और विशाल उपयोगकर्ता डेटाबेस को बनाए रखने की लागत के बारे में बढ़ती चिंताओं में योगदान दिया। दो साल बाद, अंडर आर्मर ने MyFitnessPal को 345 मिलियन डॉलर में फ्रांसिस्को पार्टनर्स को बेच दिया — मूल खरीद मूल्य से 130 मिलियन डॉलर कम।

MyFitnessPal हैक में कौन-सी जानकारी उजागर हुई?

समझना कि वास्तव में क्या प्रभावित हुआ — और क्या नहीं — जोखिम का आकलन करने के लिए महत्वपूर्ण है।

प्रभावित डेटा

  • उपयोगकर्ता नाम। MyFitnessPal में लॉग इन करने के लिए उपयोग किए जाने वाले खाता नाम।
  • ईमेल पते। प्रत्येक खाते से जुड़े ईमेल पते।
  • हैश किए गए पासवर्ड। पासवर्ड को स्पष्ट पाठ में नहीं रखा गया था। इन्हें bcrypt का उपयोग करके हैश किया गया था, जो एक मजबूत हैशिंग एल्गोरिदम है। हालाँकि, कुछ पासवर्ड SHA-1 के साथ हैश किए गए थे, जो एक कमजोर एल्गोरिदम है और इसे क्रैक करना आसान है।

जो डेटा प्रभावित नहीं हुआ (अंडर आर्मर के अनुसार)

  • भुगतान जानकारी। अंडर आर्मर ने कहा कि भुगतान कार्ड डेटा प्रभावित नहीं हुआ क्योंकि इसे अलग से एकत्र और संसाधित किया गया था।
  • सरकारी पहचानकर्ता। सामाजिक सुरक्षा नंबर, ड्राइवर के लाइसेंस नंबर, और समान पहचानकर्ता MyFitnessPal द्वारा संग्रहीत नहीं किए गए थे और इसलिए उजागर नहीं हुए।
  • विस्तृत स्वास्थ्य डेटा। अंडर आर्मर ने कहा कि उल्लंघन में खाता क्रेडेंशियल शामिल थे, न कि ऐप में संग्रहीत खाद्य डायरी डेटा, वजन लॉग, या पोषण संबंधी जानकारी।

यह क्यों महत्वपूर्ण है, भले ही "सिर्फ" ईमेल और पासवर्ड उजागर हुए हों

उल्लंघन को "सिर्फ" उपयोगकर्ता नाम और पासवर्ड के रूप में खारिज करना आसान है। लेकिन इस प्रकार के डेटा के उजागर होने का वास्तविक प्रभाव महत्वपूर्ण है:

  • क्रेडेंशियल स्टफिंग हमले। कई लोग कई सेवाओं में पासवर्ड को फिर से उपयोग करते हैं। हमलावर जो हैश किए गए पासवर्ड को क्रैक कर चुके हैं, वे उन्हें अन्य खातों — ईमेल, बैंकिंग, सोशल मीडिया, शॉपिंग — तक पहुंच प्राप्त करने के लिए उपयोग कर सकते हैं, जहाँ वही ईमेल और पासवर्ड संयोजन उपयोग किया गया था।
  • फिशिंग अभियान। 150 मिलियन ईमेल पते एक स्वास्थ्य और फिटनेस ऐप से जुड़े होने के साथ, हमलावरों के पास स्वास्थ्य, फिटनेस, सप्लीमेंट्स, और डाइटिंग से संबंधित फिशिंग ईमेल के लिए एक लक्षित सूची थी। ये ईमेल अत्यधिक विश्वसनीय हो सकते हैं क्योंकि हमलावर को पता था कि प्राप्तकर्ता एक कैलोरी ट्रैकिंग ऐप का उपयोग करता है।
  • डार्क वेब पर डेटा बेचा गया। चुराया गया MyFitnessPal डेटा डार्क वेब मार्केटप्लेस पर दिखाई दिया। 2019 में, MyFitnessPal डेटा सहित उल्लंघन किए गए डेटाबेस का एक संग्रह लगभग $20,000 में क्रिप्टोक्यूरेंसी में बिक्री के लिए पेश किया गया।

MyFitnessPal एक लक्ष्य क्यों था?

एक कैलोरी ट्रैकिंग ऐप हैकर्स के लिए बैंकों या खुदरा विक्रेताओं की तुलना में एक असामान्य लक्ष्य लग सकता है। लेकिन कुछ विशिष्ट कारण हैं जिनसे MyFitnessPal हमलावरों के लिए आकर्षक था।

उपयोगकर्ता आधार का पैमाना

150 मिलियन से अधिक खातों के साथ, MyFitnessPal के पास किसी भी उपभोक्ता ऐप में से एक सबसे बड़ा उपयोगकर्ता डेटाबेस था। क्रेडेंशियल चोरी पर ध्यान केंद्रित करने वाले हमलावरों के लिए, ईमेल और पासवर्ड संयोजनों की विशाल मात्रा इसे एक उच्च-मूल्य लक्ष्य बनाती है, चाहे ऐप स्वयं क्या करता हो।

स्वास्थ्य डेटा की अनोखी मूल्य

स्वास्थ्य और फिटनेस डेटा डेटा अर्थव्यवस्था में तेजी से मूल्यवान हो रहा है। यह जानकारी कि लोग क्या खाते हैं, उनका वजन कितना है, उनके फिटनेस लक्ष्य, और उनके आहार पैटर्न का उपयोग लक्षित विज्ञापन, बीमा प्रोफाइलिंग, और सामाजिक इंजीनियरिंग के लिए किया जा सकता है। जबकि अंडर आर्मर ने कहा कि खाद्य डायरी डेटा 2018 के उल्लंघन में प्रभावित नहीं हुआ, एक विशाल स्वास्थ्य डेटा भंडार का अस्तित्व प्लेटफॉर्म को एक लक्ष्य बनाता है।

सुरक्षा प्राथमिकता नहीं थी

अंडर आर्मर एक खेल परिधान कंपनी थी, न कि एक तकनीकी या सुरक्षा कंपनी। जब उसने 2015 में MyFitnessPal का अधिग्रहण किया, तो ध्यान उपयोगकर्ता आधार को बढ़ाने और ऐप को अंडर आर्मर के फिटनेस पारिस्थितिकी तंत्र के साथ एकीकृत करने पर था। सुरक्षा बुनियादी ढांचे में निवेश प्राथमिकता नहीं थी।

कुछ पासवर्ड के लिए SHA-1 हैशिंग का उपयोग एक स्पष्ट संकेत है। SHA-1 को 2018 के उल्लंघन से पहले कई वर्षों से क्रिप्टोग्राफिक रूप से कमजोर माना गया था। सर्वोत्तम प्रथाओं में bcrypt या समान मजबूत हैशिंग एल्गोरिदम का उपयोग करने की सिफारिश की गई थी। तथ्य यह है कि कुछ MyFitnessPal पासवर्ड अभी भी SHA-1 के साथ हैश किए गए थे, यह सुझाव देता है कि सुरक्षा उन्नयन को प्राथमिकता नहीं दी जा रही थी।

क्या MyFitnessPal की सुरक्षा उल्लंघन के बाद सुधरी है?

यह सवाल वर्तमान और संभावित उपयोगकर्ताओं के लिए सबसे अधिक महत्वपूर्ण है। संक्षिप्त उत्तर: MyFitnessPal ने सुधार किए हैं, लेकिन ऐप के स्वामित्व का इतिहास और व्यापार मॉडल निरंतर प्रश्न उठाते हैं।

उल्लंघन के बाद क्या बदला

2018 के उल्लंघन के बाद, MyFitnessPal ने कई सुरक्षा सुधार लागू किए:

  • सभी प्रभावित खातों के लिए अनिवार्य पासवर्ड रीसेट
  • अनधिकृत पहुंच के लिए बेहतर निगरानी
  • पासवर्ड के लिए मजबूत हैशिंग एल्गोरिदम में माइग्रेशन
  • दो-कारक प्रमाणीकरण अंततः एक विकल्प के रूप में जोड़ा गया

क्या नहीं बदला

इन सुधारों के बावजूद, कई संरचनात्मक चिंताएँ बनी हुई हैं:

  • स्वास्थ्य डेटा के लिए कोई एंड-टू-एंड एन्क्रिप्शन नहीं। MyFitnessPal खाद्य डायरी डेटा, वजन लॉग, और पोषण संबंधी जानकारी अपने सर्वरों पर संग्रहीत करता है। यह डेटा एंड-टू-एंड एन्क्रिप्टेड नहीं है, जिसका मतलब है कि कंपनी (और कोई भी हमलावर जो सर्वर तक पहुंच प्राप्त करता है) इसे पढ़ सकता है।
  • विभिन्न प्राथमिकताओं के साथ नया मालिक। फ्रांसिस्को पार्टनर्स, जो 2020 में MyFitnessPal का अधिग्रहण किया, राजस्व उत्पन्न करने पर ध्यान केंद्रित कर रहा है। इस मॉडल में सुरक्षा निवेश अन्य प्राथमिकताओं के साथ प्रतिस्पर्धा करता है।
  • विज्ञापन-समर्थित डेटा संग्रह। MyFitnessPal का मुफ्त स्तर विज्ञापनों द्वारा समर्थित है। विज्ञापन-समर्थित ऐप्स स्वाभाविक रूप से लक्षित विज्ञापनों के लिए अधिक उपयोगकर्ता डेटा एकत्र करते हैं। अधिक डेटा संग्रह का मतलब है कि संभावित उल्लंघन में अधिक डेटा जोखिम में है।
  • कोई सार्वजनिक सुरक्षा ऑडिट नहीं। MyFitnessPal स्वतंत्र सुरक्षा ऑडिट परिणाम प्रकाशित नहीं करता। उपयोगकर्ताओं को सुरक्षा सुधारों के बारे में कंपनी के दावों पर बिना तीसरे पक्ष की पुष्टि के भरोसा करना पड़ता है।

स्वास्थ्य डेटा की गोपनीयता क्यों महत्वपूर्ण है?

यदि आप जो खाते हैं, आपका वजन, आपके शरीर के माप, आपके फिटनेस लक्ष्य, और आपके आहार पैटर्न एक ऐप में ट्रैक करते हैं, तो आप एक विस्तृत स्वास्थ्य प्रोफाइल बना रहे हैं। यह डेटा कई लोगों की अपेक्षा से अधिक संवेदनशील है।

स्वास्थ्य डेटा अनोखा व्यक्तिगत है

आपकी खाद्य डायरी केवल कैलोरी की गिनती से कहीं अधिक प्रकट करती है। यह चिकित्सा स्थितियों (डायबिटीज प्रबंधन या किडनी रोग के लिए खाद्य ट्रैकिंग), मानसिक स्वास्थ्य पैटर्न (बिंग खाने, प्रतिबंध, भावनात्मक खाने), प्रजनन स्थिति (गर्भावस्था से संबंधित आहार परिवर्तन), धार्मिक प्रथाएँ (उपवास के पैटर्न), सामाजिक-आर्थिक जानकारी (खाद्य विकल्प आय स्तर को दर्शाते हैं), और अधिक को प्रकट करती है।

यह डेटा ऐसा नहीं है जिसे आप एक उल्लंघन में उजागर करना चाहते हैं, डेटा ब्रोकरों को बेचना चाहते हैं, या बीमा प्रोफाइलिंग के लिए उपयोग करना चाहते हैं।

स्वास्थ्य डेटा गोपनीयता एक बढ़ती कानूनी चिंता है

स्वास्थ्य डेटा गोपनीयता के आसपास के नियम वैश्विक स्तर पर कड़े हो रहे हैं। यूरोपीय संघ का GDPR स्वास्थ्य-संबंधी डेटा के लिए मजबूत सुरक्षा प्रदान करता है। संयुक्त राज्य अमेरिका में, HIPAA चिकित्सा रिकॉर्ड की रक्षा करता है लेकिन MyFitnessPal जैसे उपभोक्ता ऐप में स्वेच्छा से दर्ज किए गए डेटा को कवर नहीं करता। यह एक ऐसा अंतर पैदा करता है जहाँ अत्यधिक संवेदनशील स्वास्थ्य जानकारी की कानूनी सुरक्षा आपके चिकित्सा चार्ट की तुलना में कम होती है।

व्यापार मॉडल महत्वपूर्ण है

कंपनी पैसे कैसे कमाती है, यह सीधे प्रभावित करता है कि वह आपके डेटा को कैसे संभालती है। विज्ञापन राजस्व पर निर्भर ऐप्स के पास अधिक से अधिक उपयोगकर्ता डेटा एकत्र करने और इसे विज्ञापन भागीदारों के साथ साझा करने का वित्तीय प्रोत्साहन होता है। सदस्यता पर निर्भर ऐप्स के पास उपयोगकर्ता डेटा की सुरक्षा का वित्तीय प्रोत्साहन होता है क्योंकि उनकी आय उपयोगकर्ता विश्वास से आती है, डेटा मुद्रीकरण से नहीं।

यह भेद करना महत्वपूर्ण है जब आप एक स्वास्थ्य ऐप का चयन कर रहे हैं।

पोषण ऐप की डेटा सुरक्षा का मूल्यांकन कैसे करें

यदि MyFitnessPal का उल्लंघन आपको अपने स्वास्थ्य डेटा को संग्रहीत करने के स्थान के बारे में दो बार सोचने पर मजबूर करता है, तो विकल्पों का मूल्यांकन करते समय यहाँ क्या देखना है:

प्रमुख सुरक्षा और गोपनीयता प्रश्न

कारक क्या देखना है रेड फ्लैग
व्यापार मॉडल सदस्यता-आधारित, कोई विज्ञापन नहीं डेटा साझा करने के साथ विज्ञापन-समर्थित मुफ्त स्तर
डेटा एन्क्रिप्शन स्वास्थ्य डेटा के लिए एंड-टू-एंड एन्क्रिप्शन कोई एन्क्रिप्शन या केवल सर्वर-साइड
गोपनीयता नीति स्पष्ट, विशिष्ट, पढ़ने में आसान "भागीदारों" और "तीसरे पक्ष" के बारे में अस्पष्ट भाषा
डेटा हटाना सभी डेटा को स्थायी रूप से हटाने की आसान प्रक्रिया हटाने की प्रक्रिया स्पष्ट नहीं है
तीसरे पक्ष का साझा करना न्यूनतम या कोई तीसरे पक्ष का डेटा साझा करना विज्ञापनदाताओं या ब्रोकरों के साथ डेटा साझा किया गया
सुरक्षा ऑडिट नियमित स्वतंत्र सुरक्षा ऑडिट कोई सार्वजनिक ऑडिट जानकारी नहीं
उल्लंघन का इतिहास साफ रिकॉर्ड या पिछले घटनाओं के बारे में पारदर्शिता उल्लंघनों का इतिहास जिसमें खराब खुलासा हो
डेटा स्थान मजबूत गोपनीयता कानूनों वाले क्षेत्रों में सर्वर डेटा स्थान के बारे में कोई जानकारी नहीं

Nutrola डेटा गोपनीयता को कैसे संभालता है

Nutrola एक सदस्यता मॉडल पर आधारित है जो €2.50 प्रति माह से शुरू होता है और सभी मूल्य निर्धारण स्तरों पर कोई विज्ञापन नहीं है। यह MyFitnessPal के मुफ्त स्तर जैसे विज्ञापन-समर्थित ऐप्स से एक मौलिक अंतर है। जब कोई विज्ञापन नहीं होते, तो उपयोगकर्ता डेटा को विज्ञापन उद्देश्यों के लिए एकत्र करने का कोई प्रोत्साहन नहीं होता। आपकी खाद्य डायरी, वजन लॉग, और पोषण संबंधी डेटा आपकी सेवा के लिए है, न कि विज्ञापनदाताओं के लिए आपके प्रोफाइल बनाने के लिए।

Nutrola तीसरे पक्ष को उपयोगकर्ता डेटा नहीं बेचता। ऐप की आय पूरी तरह से सदस्यताओं से आती है, जिसका मतलब है कि व्यापार मॉडल उपयोगकर्ता गोपनीयता के साथ संरेखित है, न कि इसके विपरीत। जब कोई कंपनी उपयोगकर्ताओं को खुश और विश्वास में रखकर पैसे कमाती है, तो उसके पास उनके डेटा की सुरक्षा करने का हर कारण होता है। जब कोई कंपनी उपयोगकर्ता डेटा को विज्ञापन के माध्यम से मुद्रीकरण करके पैसे कमाती है, तो प्रोत्साहन विपरीत दिशा में होता है।

तुलना: MyFitnessPal बनाम Nutrola गोपनीयता और सुविधाओं पर

कारक MyFitnessPal Nutrola
प्रमुख डेटा उल्लंघन का इतिहास हाँ (150M खाते, 2018) नहीं
विज्ञापन-समर्थित मुफ्त स्तर हाँ (भारी विज्ञापन) नहीं (सभी स्तरों पर शून्य विज्ञापन)
राजस्व मॉडल सदस्यता + विज्ञापन केवल सदस्यता
कीमत मुफ्त (सीमित) / $79.99 प्रति वर्ष €2.50 प्रति माह से
ट्रैक किए गए पोषक तत्व ~6 विश्वसनीय 100+
खाद्य डेटाबेस 14M+ भीड़-स्रोत प्रविष्टियाँ 1.8M+ सत्यापित प्रविष्टियाँ
एआई फोटो लॉगिंग नहीं हाँ
वॉयस लॉगिंग नहीं हाँ
बारकोड स्कैनिंग प्रीमियम केवल हाँ (सभी उपयोगकर्ताओं के लिए)
एप्पल वॉच + वियर ओएस केवल बुनियादी एप्पल वॉच दोनों समर्थित
रेसिपी आयात हाँ हाँ (पूर्ण पोषण संबंधी विवरण के साथ)
समर्थित भाषाएँ 20+ 9

यदि आपका डेटा MyFitnessPal उल्लंघन में था तो आपको क्या करना चाहिए?

यदि आपके पास मार्च 2018 से पहले MyFitnessPal खाता था, तो आपकी जानकारी लगभग निश्चित रूप से प्रभावित हुई। यदि आपने पहले से ऐसा नहीं किया है, तो यहाँ क्या करना चाहिए:

  1. यदि आपने उल्लंघन के बाद से अपना MyFitnessPal पासवर्ड नहीं बदला है, तो इसे बदलें। एक मजबूत, अद्वितीय पासवर्ड का उपयोग करें।
  2. किसी अन्य सेवा के पासवर्ड बदलें जहाँ आपने MyFitnessPal खाते के समान ईमेल और पासवर्ड संयोजन का उपयोग किया। यह क्रेडेंशियल स्टफिंग हमलों को रोकने के लिए सबसे महत्वपूर्ण कदम है।
  3. MyFitnessPal और हर अन्य सेवा पर दो-कारक प्रमाणीकरण सक्षम करें जो इसे समर्थन करता है।
  4. एक पासवर्ड प्रबंधक का उपयोग करें ताकि प्रत्येक सेवा के लिए अद्वितीय पासवर्ड उत्पन्न और संग्रहीत किए जा सकें। इससे यह सुनिश्चित होता है कि एक सेवा का उल्लंघन आपके अन्य खातों को प्रभावित नहीं करता।
  5. haveibeenpwned.com पर जांचें कि क्या आपका ईमेल पता MyFitnessPal उल्लंघन या किसी अन्य ज्ञात डेटा उल्लंघन में दिखाई दिया।
  6. फिटनेस, डाइटिंग, सप्लीमेंट्स, या स्वास्थ्य ऐप्स से संबंधित अनचाहे ईमेल पर संदेह करें। आपका ईमेल पता उन हमलावरों के हाथों में है जो जानते हैं कि आप पोषण ट्रैकिंग में रुचि रखते हैं।

अक्सर पूछे जाने वाले प्रश्न

MyFitnessPal कब हैक हुआ?

MyFitnessPal फरवरी 2018 में हैक हुआ। उल्लंघन का पता 25 मार्च 2018 को लगाया गया और 29 मार्च 2018 को सार्वजनिक रूप से खुलासा किया गया। लगभग 150 मिलियन उपयोगकर्ता खाते प्रभावित हुए, जिससे यह उस समय इतिहास के सबसे बड़े डेटा उल्लंघनों में से एक बन गया। MyFitnessPal उस समय अंडर आर्मर के स्वामित्व में था।

MyFitnessPal हैक में कौन-सी जानकारी चुराई गई?

उल्लंघन ने लगभग 150 मिलियन खातों के लिए उपयोगकर्ता नाम, ईमेल पते, और हैश किए गए पासवर्ड को उजागर किया। कुछ पासवर्ड bcrypt (एक मजबूत एल्गोरिदम) के साथ हैश किए गए थे जबकि अन्य SHA-1 (एक कमजोर एल्गोरिदम) का उपयोग करते थे। अंडर आर्मर ने कहा कि भुगतान जानकारी और विस्तृत स्वास्थ्य डेटा (खाद्य डायरी, वजन लॉग) प्रभावित नहीं हुए।

क्या MyFitnessPal 2026 में उपयोग करने के लिए सुरक्षित है?

MyFitnessPal ने 2018 के उल्लंघन के बाद सुरक्षा सुधार लागू किए, जिसमें मजबूत पासवर्ड हैशिंग और वैकल्पिक दो-कारक प्रमाणीकरण शामिल हैं। हालाँकि, अब ऐप एक निजी इक्विटी फर्म के स्वामित्व में है, मुफ्त स्तर से विज्ञापन राजस्व पर निर्भर है (जो डेटा संग्रह को प्रेरित करता है), और स्वतंत्र सुरक्षा ऑडिट परिणाम प्रकाशित नहीं करता। आप इसे "सुरक्षित" मानते हैं या नहीं, यह आपकी व्यक्तिगत जोखिम सहिष्णुता और आपके पोषण डेटा की संवेदनशीलता पर निर्भर करता है।

क्या MyFitnessPal एक से अधिक बार हैक हुआ है?

2018 का उल्लंघन MyFitnessPal से संबंधित एकमात्र सार्वजनिक रूप से पुष्टि किया गया बड़ा डेटा उल्लंघन है। हालाँकि, 2018 के उल्लंघन से चुराया गया डेटा बाद में डार्क वेब मार्केटप्लेस पर बेचा गया और वर्षों तक प्रसारित होने वाले क्रेडेंशियल डंप संग्रह में दिखाई दिया।

मुझे कैसे पता चलेगा कि मेरा MyFitnessPal डेटा उल्लंघन में था?

यदि आपके पास मार्च 2018 से पहले MyFitnessPal खाता था, तो आपकी जानकारी लगभग निश्चित रूप से प्रभावित हुई थी — उल्लंघन ने उस समय के लगभग 150 मिलियन खातों को प्रभावित किया। आप यह पुष्टि करने के लिए haveibeenpwned.com पर जांच सकते हैं कि क्या आपका ईमेल पता उल्लंघन में दिखाई दिया। MyFitnessPal ने भी प्रभावित उपयोगकर्ताओं को ईमेल सूचनाएँ भेजीं और पासवर्ड रीसेट की आवश्यकता थी।

सबसे निजी और सुरक्षित कैलोरी ट्रैकर कौन सा है?

ऐप्स की तलाश करें जो सदस्यता-आधारित व्यापार मॉडल और कोई विज्ञापन नहीं रखते हैं, क्योंकि इनका उपयोगकर्ता डेटा एकत्र करने और मुद्रीकरण करने का कम प्रोत्साहन होता है। Nutrola एक सदस्यता मॉडल पर आधारित है जो €2.50 प्रति माह से शुरू होता है और किसी भी स्तर पर शून्य विज्ञापन है, जिसका मतलब है कि विज्ञापन-प्रेरित डेटा संग्रह नहीं है। ऐप तीसरे पक्ष को उपयोगकर्ता डेटा नहीं बेचता। गोपनीयता के अलावा, Nutrola एआई-संचालित खाद्य लॉगिंग (फोटो, वॉयस, बारकोड) प्रदान करता है, 1.8 मिलियन खाद्य पदार्थों के सत्यापित डेटाबेस से 100 से अधिक पोषक तत्वों को ट्रैक करता है, और एप्पल वॉच, वियर ओएस, और नौ भाषाओं का समर्थन करता है।

क्या आप अपने पोषण ट्रैकिंग को बदलने के लिए तैयार हैं?

उन हजारों में शामिल हों जिन्होंने Nutrola के साथ अपनी स्वास्थ्य यात्रा को बदल दिया!

App Store logo
Download on theApp Store
Google Play logo
GET IT ONGoogle Play