È Sicuro Usare MyFitnessPal Dopo la Violazione dei Dati?

La risposta diretta: MyFitnessPal è più sicuro ora rispetto al 2018, ma persistono preoccupazioni significative sulla privacy. La violazione del 2018 che ha esposto 150 milioni di account utente è stata una delle più grandi nella storia di Internet. Da allora, MFP ha cambiato proprietà, aggiornato la propria infrastruttura di sicurezza e migliorato le opzioni di autenticazione. Tuttavia, l'app continua a raccogliere una vasta quantità di dati degli utenti per scopi pubblicitari e, considerando che memorizza informazioni sulla tua salute — ciò che mangi, quanto pesi, i tuoi obiettivi di salute — il modello di privacy merita un'attenta analisi.

Ecco uno sguardo onesto su cosa è successo, cosa è cambiato e cosa dovresti considerare prima di affidare a MFP i tuoi dati sulla salute nel 2026.

Cosa È Esattamente Successo nella Violazione dei Dati di MyFitnessPal?

Nel marzo 2018, Under Armour (che possedeva MyFitnessPal all'epoca) ha rivelato che una parte non autorizzata aveva accesso ai dati degli utenti di MFP nel febbraio 2018. La violazione ha colpito circa 150 milioni di account utente, rendendola una delle dieci più grandi violazioni di dati mai registrate.

Quali Dati Sono Stai Esposti?

I dati compromessi includevano:

• Nomi utente — il nome visualizzato di ogni account
• Indirizzi email — 150 milioni di indirizzi email trapelati
• Password hashate — le password erano hashate, ma utilizzando una combinazione di bcrypt e SHA-1. Le password hashate con SHA-1 erano significativamente più facili da decifrare
• Indirizzi IP — dati sulla posizione degli utenti derivati dai registri di accesso

Ciò che, secondo quanto riportato, non è stato compromesso:

• Dati delle carte di pagamento (elaborati da un sistema separato)
• Numeri di previdenza sociale o documenti d'identità governativi (non raccolti)
• Dati dettagliati del diario alimentare (anche se questo è meno certo)

Il Problema SHA-1

Un dettaglio critico che molte persone hanno trascurato: mentre Under Armour ha dichiarato che le password erano hashate, una parte utilizzava l'hashing SHA-1 anziché il più sicuro bcrypt. SHA-1 è considerato crittograficamente debole e può essere forzato con hardware moderno. Questo significava che milioni di password degli utenti erano effettivamente recuperabili dagli attaccanti, non solo le versioni hashate.

I dati della violazione sono infine apparsi sui mercati del dark web. Nel 2019, l'intero dataset è stato offerto in vendita come parte di una raccolta più ampia di database violati.

Cosa È Cambiato Dalla Violazione?

Da allora, sono avvenuti diversi cambiamenti significativi.

Cambiamento di Proprietà

Nel 2020, Under Armour ha venduto MyFitnessPal a Francisco Partners, una società di private equity, per circa 345 milioni di dollari — una perdita significativa rispetto ai 475 milioni pagati da Under Armour nel 2015. La nuova proprietà ha portato una nuova gestione e, presumibilmente, nuove priorità di sicurezza.

Aggiornamenti dell'Infrastruttura

MFP ha aggiornato la propria infrastruttura di sicurezza dopo la violazione. I miglioramenti specifici includono:

• Reset delle password obbligatorio — tutti gli utenti sono stati costretti a cambiare le password dopo la violazione
• Hashing migliorato — le password sono ora memorizzate utilizzando algoritmi di hashing moderni
• Autenticazione a due fattori — MFP ha aggiunto il supporto per l'autenticazione a due fattori (2FA) opzionale
• Crittografia aggiornata — i dati in transito e a riposo utilizzano standard di crittografia attuali

Risoluzioni Legali

Under Armour ha risolto una causa collettiva relativa alla violazione. L'accordo includeva un risarcimento monetario per gli utenti colpiti e impegni per migliorare le pratiche di sicurezza. La SEC ha anche indagato sul momento della divulgazione della violazione.

Quali Preoccupazioni sulla Privacy Rimangono nel 2026?

Mentre la sicurezza è migliorata, ciò non significa che la privacy sia stata altrettanto tutelata. Questi sono due aspetti distinti, e la privacy è dove MFP solleva ancora preoccupazioni.

Raccolta Dati Estesa per la Pubblicità

Il piano gratuito di MFP è supportato da pubblicità, e il modello pubblicitario richiede la raccolta e la condivisione dei dati degli utenti con reti pubblicitarie e partner. I dati raccolti da MFP includono:

• Tutto ciò che mangi — il tuo diario alimentare completo, orari dei pasti e schemi alimentari
• Le tue metriche corporee — peso, altezza, misure corporee, peso obiettivo
• I tuoi obiettivi di salute — perdita di peso, aumento della massa muscolare, obiettivi di mantenimento
• I tuoi dati di esercizio — allenamenti, livelli di attività, integrazioni fitness
• I dati del tuo dispositivo — tipo di dispositivo, sistema operativo, dati sulla posizione, schemi di utilizzo
• I tuoi dati comportamentali — quali funzionalità utilizzi, quando apri l'app, quanto tempo trascorri

Questi dati creano un profilo sanitario estremamente dettagliato. Quando combinati con i dati dei partner pubblicitari, consentono una consegna di annunci altamente mirata — e significano che le tue informazioni sulla salute vengono condivise con aziende terze le cui pratiche di raccolta dati non puoi controllare.

I Dati sulla Salute Sono Unici e Sensibili

C'è una ragione per cui i dati sulla salute ricevono una protezione legale speciale in normative come HIPAA e GDPR. I tuoi dati nutrizionali e sulla composizione corporea rivelano:

• Condizioni mediche (tracciate attraverso restrizioni dietetiche)
• Indicatori di salute mentale (schemi alimentari correlati a disturbi dell'umore)
• Gravidanza (cambiamenti dietetici sono un forte segnale)
• Stato atletico e capacità fisiche
• Indicatori socioeconomici (le scelte alimentari si correlano con il reddito)

Quando questi dati vengono raccolti per la pubblicità, possono essere utilizzati in modi che la maggior parte degli utenti non ha mai previsto. Una rete pubblicitaria che sa che stai seguendo una dieta da 1.200 calorie, registrando vitamine prenatali o limitando il sodio comunica agli inserzionisti informazioni sulla tua vita che vanno ben oltre le semplici preferenze alimentari.

Il Paradosso delle App Salutari Finanziate dalla Pubblicità

C'è una tensione fondamentale in qualsiasi app sanitaria che si basa sulle entrate pubblicitarie. L'app ha bisogno che tu la utilizzi frequentemente (per servire più annunci), ha bisogno che i tuoi dati siano dettagliati (per mirare efficacemente gli annunci) e deve condividere quei dati con terzi (per adempiere ai contratti pubblicitari). I tuoi dati sulla salute diventano il prodotto, non un bene protetto.

Questo non significa che MFP stia facendo qualcosa di illegale. Significa che il modello di business crea incentivi che sono in conflitto con i tuoi interessi di privacy, specialmente quando i dati coinvolti sono di natura sanitaria.

Come Si Confronta MyFitnessPal in Materia di Privacy?

Pratiche di Privacy di MyFitnessPal

• Piano gratuito supportato da pubblicità che richiede una vasta condivisione di dati con reti pubblicitarie
• Premium opzionale (€19.99/mese) rimuove gli annunci ma la politica sulla privacy consente comunque la raccolta di dati
• Dati condivisi con le aziende del portafoglio di Francisco Partners e partner
• Storia di una delle più grandi violazioni di dati nella storia di Internet
• Autenticazione a due fattori disponibile ma non obbligatoria

Alternative Focalizzate sulla Privacy

Non tutti i tracker nutrizionali utilizzano lo stesso modello di dati. Le app che addebitano un abbonamento fin dall'inizio tendono a raccogliere meno dati perché non hanno bisogno di monetizzare le tue informazioni attraverso la pubblicità.

Confronto sulla Privacy delle App Salutari

Fattore di Privacy	MFP Free	MFP Premium	Nutrola	Cronometer
Tracciamento pubblicitario	Sì	Ridotto	Nessuno	Alcuni (gratuito)
Condivisione dati con terzi	Estesa	Moderata	Minima	Moderata
Dati sulla salute utilizzati per pubblicità	Sì	Limitati	No	Limitati
Autenticazione a due fattori	Opzionale	Opzionale	Sì	Opzionale
Storia di violazioni di dati	Sì (150M)	Sì (150M)	Nessuna	Nessuna
Modello senza annunci	No	Sì	Sì (tutti i livelli)	Solo piano a pagamento
Conformità GDPR	Sì	Sì	Sì	Sì
Esportazione dati disponibile	Sì	Sì	Sì	Sì
Cancellazione dati su richiesta	Sì	Sì	Sì	Sì

Come Proteggerti Se Usi MyFitnessPal

Se scegli di continuare a usare MFP, questi passaggi ridurranno il tuo rischio.

Passi di Sicurezza Immediati

1. Abilita l'autenticazione a due fattori — questa è la protezione più efficace contro l'accesso non autorizzato all'account
2. Usa una password unica — non riutilizzare mai la tua password MFP su altri servizi. Usa un gestore di password per generare una password forte e unica
3. Controlla la tua email su Have I Been Pwned — visita haveibeenpwned.com per vedere se la tua email era nel dataset della violazione
4. Rivedi le app collegate — revoca l'accesso a qualsiasi app di fitness o salute che non usi più e che è collegata al tuo account MFP

Passi per la Privacy

1. Rivedi le tue impostazioni sulla privacy — MFP ha controlli sulla privacy sepolti nelle impostazioni. Imposta il tuo diario su privato, limita la condivisione dei dati dove possibile
2. Considera cosa registri — sii consapevole che tutto ciò che inserisci in MFP diventa parte del tuo profilo dati
3. Usa premium se rimani — il piano a pagamento rimuove almeno il tracciamento basato su annunci, anche se la politica sulla privacy consente ancora la raccolta di dati
4. Leggi l'attuale politica sulla privacy — comprendi esattamente cosa raccoglie MFP e con chi lo condivide

Dovresti Passare a un'Alternativa Focalizzata sulla Privacy?

Se la privacy è una vera preoccupazione per te — e quando si tratta di dati sulla salute, dovrebbe esserlo — la soluzione più semplice è utilizzare un'app il cui modello di business non dipende dai tuoi dati.

Nutrola: Zero Annunci in Ogni Livello

Nutrola opera con un modello di abbonamento semplice: una PROVA GRATUITA con tutte le funzionalità, poi €2.50/mese. Non ci sono annunci in nessun livello, il che significa che non c'è un'infrastruttura pubblicitaria che raccoglie e condivide i tuoi dati. Il modello di business è semplice: paghi per l'app e l'app lavora per te, non per gli inserzionisti.

Oltre al vantaggio della privacy, Nutrola offre registrazione tramite foto e voce con intelligenza artificiale, scansione dei codici a barre, un database di alimenti verificato da nutrizionisti con oltre 1.8M+ alimenti che tracciano più di 100 nutrienti, supporto per Apple Watch e Wear OS, importazione di ricette da qualsiasi URL e disponibilità in 15 lingue. Con oltre 2 milioni di utenti e una valutazione di 4.9 stelle, offre più funzionalità di MFP a una frazione del prezzo — senza compromessi sulla privacy.

Quando il Prezzo È il Tuo Dato

Il confronto vale la pena di essere espresso chiaramente. Il piano gratuito di MFP non ti costa nulla finanziariamente, ma raccoglie e monetizza i tuoi dati sulla salute attraverso la pubblicità. MFP Premium costa €19.99/mese e riduce ma non elimina la raccolta di dati. Nutrola costa €2.50/mese dopo una prova gratuita e non raccoglie dati per la pubblicità.

Il piano "gratuito" di qualsiasi app supportata da pubblicità non è mai realmente gratuito. Stai pagando con i tuoi dati. Quando quei dati descrivono la tua salute, le tue abitudini alimentari, la tua composizione corporea e i tuoi obiettivi di benessere, il prezzo è più alto di quanto la maggior parte delle persone realizzi.

Domande Frequenti

I miei dati sono stati sicuramente compromessi nella violazione di MyFitnessPal?

Se avevi un account MyFitnessPal prima di febbraio 2018, è probabile che i dati del tuo account facessero parte della violazione. La violazione ha colpito circa 150 milioni di account, che erano praticamente l'intera base utenti all'epoca. Controlla haveibeenpwned.com con il tuo indirizzo email per conferma.

Posso eliminare il mio account e i miei dati di MyFitnessPal in modo permanente?

Sì. MFP consente di eliminare l'account tramite le impostazioni dell'app o contattando il supporto. Ai sensi del GDPR e di leggi sulla privacy simili, sono tenuti a eliminare i tuoi dati su richiesta. Tieni presente che questo è permanente e i tuoi dati storici non possono essere recuperati.

MyFitnessPal è stato violato di nuovo dopo il 2018?

Non ci sono state violazioni pubblicamente divulgate di MyFitnessPal dall'incidente del 2018. Tuttavia, il panorama della sicurezza evolve costantemente e la storia delle violazioni è un fattore di rischio statistico per futuri incidenti secondo la ricerca sulla cybersecurity.

MyFitnessPal vende i miei dati?

La politica sulla privacy di MFP descrive la condivisione dei dati con "partner" per scopi pubblicitari e analitici. Se questo costituisce "vendita" dipende dalle definizioni legali che variano a seconda della giurisdizione. Ai sensi del California Consumer Privacy Act (CCPA), la condivisione dei dati per pubblicità mirata può essere classificata come una "vendita" di informazioni personali.

MyFitnessPal è conforme a HIPAA?

No. MyFitnessPal non è un'entità coperta da HIPAA perché è un'app di benessere per i consumatori, non un fornitore di assistenza sanitaria o un piano sanitario. HIPAA non si applica alla maggior parte delle app di salute e fitness per i consumatori, il che significa che i tuoi dati MFP non ricevono protezioni HIPAA, indipendentemente da quanto siano sensibili.

Dovrei cambiare la mia password se ho usato MyFitnessPal nel 2018?

Se non hai cambiato la tua password MFP da prima di marzo 2018, cambiala immediatamente. Ancora più importante, se hai usato la stessa password su altri servizi, cambia anche quelle password. I dati della violazione sono stati ampiamente diffusi e il riutilizzo delle password è il modo principale in cui le credenziali violate portano a ulteriori compromissioni.

La Conclusione sulla Sicurezza di MyFitnessPal

MyFitnessPal è tecnicamente più sicuro rispetto al 2018. L'infrastruttura di sicurezza è stata aggiornata, è disponibile l'autenticazione a due fattori e la proprietà è cambiata. Ma "più sicuro rispetto al 2018" è un obiettivo minimo, e la preoccupazione fondamentale per la privacy — un modello di business finanziato dalla pubblicità che monetizza i tuoi dati sulla salute — non è cambiata.

I tuoi dati nutrizionali sono dati sulla salute. Rivelano dettagli intimi sulla tua vita, il tuo corpo e le tue condizioni di salute. La domanda non è solo se MFP può prevenire un'altra violazione (lì ha migliorato), ma se sei a tuo agio con il modo in cui i tuoi dati vengono raccolti, utilizzati e condivisi nel normale corso degli affari.

Se la risposta è no, ci sono alternative che rispettano la tua privacy per design. Inizia una PROVA GRATUITA con Nutrola per vivere un monitoraggio nutrizionale in cui zero annunci significano zero raccolta di dati guidata dalla pubblicità — solo monitoraggio accurato con un database verificato, registrazione AI e oltre 100 nutrienti a €2.50/mese.