Is MyFitnessPal Veilig te Gebruiken Na de Databreach?

Het directe antwoord: MyFitnessPal is nu veiliger dan in 2018, maar er blijven aanzienlijke privacyzorgen bestaan. De databreach van 2018, waarbij 150 miljoen gebruikersaccounts zijn blootgesteld, was een van de grootste in de geschiedenis van het internet. Sindsdien heeft MFP van eigenaar gewisseld, zijn de beveiligingsinfrastructuur en authenticatiemogelijkheden verbeterd. Toch verzamelt de app nog steeds uitgebreide gebruikersdata voor advertentiedoeleinden, en voor een app die jouw gezondheidsinformatie opslaat — wat je eet, hoeveel je weegt, jouw gezondheidsdoelen — verdient het privacymodel aandacht.

Hier is een eerlijke blik op wat er is gebeurd, wat er is veranderd en waar je rekening mee moet houden voordat je MFP in 2026 vertrouwt met jouw gezondheidsdata.

Wat Is Er Exact Gebeurd Tijdens de MyFitnessPal Databreach?

In maart 2018 maakte Under Armour (de eigenaar van MyFitnessPal op dat moment) bekend dat een onbevoegde partij toegang had gekregen tot de gebruikersdata van MFP in februari 2018. De breach had invloed op ongeveer 150 miljoen gebruikersaccounts, wat het een van de tien grootste datalekken ooit maakt.

Welke Data Is Blootgesteld?

De gecompromitteerde data omvatte:

• Gebruikersnamen — de weergavenaam van elk account
• E-mailadressen — 150 miljoen e-mailadressen zijn gelekt
• Gehashede wachtwoorden — de wachtwoorden waren gehasht, maar met een mix van bcrypt en SHA-1. De SHA-1 gehashede wachtwoorden waren aanzienlijk gemakkelijker te kraken
• IP-adressen — gebruikerslocatiegegevens afgeleid van inlogrecords

Wat naar verluidt niet is gecompromitteerd:

• Betalingsgegevens (verwerkt door een apart systeem)
• Burgerservicenummers of overheidsidentificaties (niet verzameld)
• Gedetailleerde voedingsdagboekgegevens (hoewel dit minder zeker is)

Het SHA-1 Probleem

Een cruciaal detail dat veel mensen hebben gemist: hoewel Under Armour verklaarde dat wachtwoorden waren gehasht, werd een deel SHA-1 hashing gebruikt in plaats van de veiligere bcrypt. SHA-1 wordt als cryptografisch zwak beschouwd en kan met moderne hardware worden gekraakt. Dit betekende dat miljoenen gebruikerswachtwoorden effectief door de aanvallers konden worden hersteld, niet alleen de gehashte versies.

De gegevens van de breach verschenen uiteindelijk op marktplaatsen op het dark web. In 2019 werd de volledige dataset te koop aangeboden als onderdeel van een grotere verzameling van gecompromitteerde databases.

Wat Is Er Veranderd Sinds de Breach?

Er zijn verschillende significante veranderingen opgetreden sinds 2018.

Eigendom Verandering

In 2020 verkocht Under Armour MyFitnessPal aan Francisco Partners, een private equity firma, voor ongeveer $345 miljoen — een aanzienlijke verlies ten opzichte van de $475 miljoen die Under Armour in 2015 betaalde. Het nieuwe eigendom bracht een nieuw management en, vermoedelijk, nieuwe beveiligingsprioriteiten met zich mee.

Infrastructuur Updates

MFP heeft zijn beveiligingsinfrastructuur sinds de breach bijgewerkt. Specifieke verbeteringen zijn onder andere:

• Verplichte wachtwoordreset — alle gebruikers moesten hun wachtwoorden wijzigen na de breach
• Verbeterde hashing — wachtwoorden worden nu opgeslagen met moderne hashing-algoritmen
• Twee-factor authenticatie — MFP heeft optionele 2FA-ondersteuning toegevoegd
• Bijgewerkte encryptie — gegevens in transit en in rust maken gebruik van actuele encryptiestandaarden

Juridische Schikkingen

Under Armour heeft een class-action rechtszaak gerelateerd aan de breach geschikt. De schikking omvatte financiële compensatie voor getroffen gebruikers en toezeggingen voor verbeterde beveiligingspraktijken. De SEC heeft ook het tijdstip van de bekendmaking van de breach onderzocht.

Welke Privacyzorgen Blijven Er In 2026?

Verbeterde beveiliging betekent niet automatisch verbeterde privacy. Dit zijn twee verschillende kwesties, en op het gebied van privacy blijft MFP zorgen baren.

Uitgebreide Gegevensverzameling Voor Advertenties

De gratis versie van MFP is ondersteund door advertenties, en het advertentiemodel vereist het verzamelen en delen van gebruikersdata met advertentienetwerken en partners. De data die MFP verzamelt omvat:

• Alles wat je eet — jouw volledige voedingsdagboek, maaltijdtijden en eetpatronen
• Jouw lichaamsmetingen — gewicht, lengte, lichaamsafmetingen, streefgewicht
• Jouw gezondheidsdoelen — gewichtsverlies, spieropbouw, onderhoudsdoelen
• Jouw oefengegevens — trainingen, activiteitsniveaus, fitnessintegraties
• Jouw apparaatgegevens — apparaattype, besturingssysteem, locatiegegevens, gebruikspatronen
• Jouw gedragsgegevens — welke functies je gebruikt, wanneer je de app opent, hoe lang je het gebruikt

Deze data creëert een buitengewoon gedetailleerd gezondheidsprofiel. Wanneer dit wordt gecombineerd met gegevens van advertentiepartners, maakt het zeer gerichte advertentieplaatsing mogelijk — en betekent het dat jouw gezondheidsinformatie wordt gedeeld met derde partijen wiens datapraktijken je niet kunt controleren.

Gezondheidsdata Is Bijzonder Gevoelig

Er is een reden waarom gezondheidsdata speciale juridische bescherming krijgt in kaders zoals HIPAA en GDPR. Jouw voedings- en lichaamscompositiegegevens onthullen:

• Medische aandoeningen (gevolgd door dieetbeperkingen)
• Indicatoren van mentale gezondheid (eetpatronen correleren met stemmingsstoornissen)
• Zwangerschap (dieetveranderingen zijn een sterke indicator)
• Atletische status en fysieke capaciteiten
• Sociaaleconomische indicatoren (voedselkeuzes correleren met inkomen)

Wanneer deze data wordt verzameld voor advertenties, kan het op manieren worden gebruikt die de meeste gebruikers nooit hadden verwacht. Een advertentienetwerk dat weet dat je een dieet van 1.200 calorieën volgt, prenatale vitamines logt of natrium beperkt, vertelt adverteerders dingen over jouw leven die veel verder gaan dan simpele voedselvoorkeuren.

De Advertentie-Gefinancierde Gezondheidsapp Paradox

Er is een fundamentele spanning in elke gezondheidsapp die afhankelijk is van advertentie-inkomsten. De app heeft je nodig om het vaak te gebruiken (om meer advertenties te tonen), heeft gedetailleerde data nodig (om advertenties effectief te targeten), en moet die data delen met derde partijen (om advertentiecontracten na te komen). Jouw gezondheidsdata wordt het product, niet een beschermd goed.

Dit betekent niet dat MFP iets illegaals doet. Het betekent dat het businessmodel prikkels creëert die niet in lijn zijn met jouw privacybelangen, vooral wanneer de betrokken data gezondheidsgerelateerd is.

Hoe Vergelijkt MyFitnessPal Op Privacy?

MyFitnessPal Privacypraktijken

• Gratis versie met advertenties die uitgebreide gegevensdeling met advertentienetwerken vereist
• Optionele premium (€19,99/maand) verwijdert advertenties, maar het privacybeleid staat nog steeds dataverzameling toe
• Gegevens gedeeld met bedrijven en partners van Francisco Partners
• Geschiedenis van een van de grootste datalekken in de internetgeschiedenis
• Twee-factor authenticatie beschikbaar maar niet verplicht

Privacygerichte Alternatieven

Niet alle voedingstrackers gebruiken hetzelfde datamodel. Apps die vanaf het begin een abonnement vragen, verzamelen doorgaans minder data omdat ze jouw informatie niet hoeven te monetiseren via advertenties.

Vergelijking van Privacy van Gezondheidsapps

Privacyfactor	MFP Gratis	MFP Premium	Nutrola	Cronometer
Advertentietracking	Ja	Verminderd	Geen	Enige (gratis)
Gegevensdeling met derden	Uitgebreid	Gematigd	Minimaal	Gematigd
Gezondheidsdata gebruikt voor advertenties	Ja	Beperkt	Nee	Beperkt
Twee-factor authenticatie	Optioneel	Optioneel	Ja	Optioneel
Geschiedenis van datalekken	Ja (150M)	Ja (150M)	Geen	Geen
Geen advertenties model	Nee	Ja	Ja (alle niveaus)	Alleen betaald niveau
GDPR-compliant	Ja	Ja	Ja	Ja
Gegevensexport beschikbaar	Ja	Ja	Ja	Ja
Gegevensverwijdering op verzoek	Ja	Ja	Ja	Ja

Hoe Je Jezelf Kunt Beschermen Als Je MyFitnessPal Gebruikt

Als je ervoor kiest om MFP te blijven gebruiken, zullen deze stappen je risico verminderen.

Directe Beveiligingsstappen

1. Schakel twee-factor authenticatie in — dit is de meest effectieve bescherming tegen ongeautoriseerde toegang tot je account
2. Gebruik een uniek wachtwoord — hergebruik je MFP-wachtwoord nooit op andere diensten. Gebruik een wachtwoordmanager om een sterk, uniek wachtwoord te genereren
3. Controleer je e-mail op Have I Been Pwned — bezoek haveibeenpwned.com om te zien of jouw e-mailadres in de breach dataset stond
4. Beoordeel verbonden apps — intrek toegang voor fitness- of gezondheidsapps die je niet meer gebruikt en die zijn verbonden met je MFP-account

Privacy Stappen

1. Beoordeel je privacy-instellingen — MFP heeft privacy-instellingen verstopt in de instellingen. Stel je dagboek in op privé, beperk gegevensdeling waar mogelijk
2. Overweeg wat je logt — wees je ervan bewust dat alles wat je in MFP invoert deel uitmaakt van je dataprofile
3. Gebruik premium als je blijft — de betaalde versie verwijdert in ieder geval advertentie-gebaseerde tracking, hoewel het privacybeleid nog steeds dataverzameling toestaat
4. Lees het huidige privacybeleid — begrijp precies welke gegevens MFP verzamelt en met wie ze deze delen

Moet Je Overschakelen Naar Een Privacygerichte Alternatief?

Als privacy een echte zorg voor je is — en als het om gezondheidsdata gaat, zou dat moeten zijn — is de eenvoudigste oplossing om een app te gebruiken wiens businessmodel niet afhankelijk is van jouw data.

Nutrola: Geen Advertenties Op Elk Niveau

Nutrola werkt met een eenvoudig abonnementsmodel: een GRATIS PROEF met alle functies, daarna €2,50/maand. Er zijn geen advertenties op welk niveau dan ook, wat betekent dat er geen advertentie-infrastructuur is die jouw data verzamelt en deelt. Het businessmodel is simpel — je betaalt voor de app, en de app werkt voor jou, niet voor adverteerders.

Naast het privacyvoordeel biedt Nutrola AI-foto- en spraaklogging, barcode-scanning, een database van meer dan 1,8 miljoen door voedingsdeskundigen goedgekeurde voedingsmiddelen die meer dan 100 voedingsstoffen bijhoudt, ondersteuning voor Apple Watch en Wear OS, receptimport van elke URL, en beschikbaarheid in 15 talen. Met meer dan 2 miljoen gebruikers en een beoordeling van 4,9 sterren biedt het meer functionaliteit dan MFP voor een fractie van de prijs — zonder de privacy-invorderingen.

Wanneer De Prijs Jouw Data Is

De vergelijking is het waard om duidelijk te stellen. MFP's gratis versie kost je financieel niets, maar verzamelt en monetiseert jouw gezondheidsdata via advertenties. MFP Premium kost €19,99/maand en vermindert maar elimineert de dataverzameling niet. Nutrola kost €2,50/maand na een gratis proefperiode en verzamelt helemaal geen data voor advertenties.

De "gratis" versie van elke advertentie-ondersteunde app is nooit echt gratis. Je betaalt met jouw data. Wanneer die data jouw gezondheid, eetgewoonten, lichaamscompositie en welzijnsdoelen beschrijft, is de prijs hoger dan de meeste mensen beseffen.

Veelgestelde Vragen

Was mijn data zeker gecompromitteerd tijdens de MyFitnessPal breach?

Als je vóór februari 2018 een MyFitnessPal-account had, was jouw accountdata waarschijnlijk onderdeel van de breach. De breach had invloed op ongeveer 150 miljoen accounts, wat in wezen de hele gebruikersbasis op dat moment was. Controleer haveibeenpwned.com met jouw e-mailadres voor bevestiging.

Kan ik mijn MyFitnessPal-account en data permanent verwijderen?

Ja. MFP staat accountverwijdering toe via de app-instellingen of door contact op te nemen met de ondersteuning. Onder GDPR en soortgelijke privacywetten zijn ze verplicht om jouw data op verzoek te verwijderen. Wees je ervan bewust dat dit permanent is en dat jouw historische data niet kan worden hersteld.

Is MyFitnessPal sinds 2018 opnieuw gecompromitteerd?

Er zijn sinds het voorval in 2018 geen openbaar gemaakte datalekken van MyFitnessPal geweest. De beveiligingslandschap evolueert echter voortdurend, en de geschiedenis van eerdere datalekken is een statistische risicofactor voor toekomstige incidenten volgens cybersecurityonderzoek.

Verkoopt MyFitnessPal mijn data?

Het privacybeleid van MFP beschrijft het delen van data met "partners" voor advertentie- en analysemogelijkheden. Of dit als "verkopen" wordt beschouwd, hangt af van juridische definities die per jurisdictie verschillen. Onder de California Consumer Privacy Act (CCPA) kan het delen van data voor gerichte advertenties worden geclassificeerd als een "verkoop" van persoonlijke informatie.

Is MyFitnessPal HIPAA-compliant?

Nee. MyFitnessPal is geen HIPAA-dekkende entiteit omdat het een consumentenwelzijnsapp is, geen zorgverlener of zorgplan. HIPAA is niet van toepassing op de meeste consumenten gezondheids- en fitnessapps, wat betekent dat jouw MFP-data geen HIPAA-bescherming ontvangt, ongeacht hoe gevoelig deze is.

Moet ik mijn wachtwoord veranderen als ik MyFitnessPal in 2018 heb gebruikt?

Als je jouw MFP-wachtwoord sinds vóór maart 2018 niet hebt veranderd, verander het dan onmiddellijk. Belangrijker nog, als je hetzelfde wachtwoord op andere diensten hebt gebruikt, verander die wachtwoorden dan ook. De gegevens van de breach zijn wijdverspreid gecirculeerd en het hergebruik van wachtwoorden is de belangrijkste manier waarop gecompromitteerde referenties leiden tot extra inbreuken.

De Conclusie Over De Veiligheid Van MyFitnessPal

MyFitnessPal is technisch gezien veiliger dan het in 2018 was. De beveiligingsinfrastructuur is bijgewerkt, 2FA is beschikbaar en het eigendom is veranderd. Maar "veiliger dan in 2018" is een lage lat, en de fundamentele privacyzorgen — een advertentie-gefinancierd businessmodel dat jouw gezondheidsdata monetariseert — zijn niet veranderd.

Jouw voedingsdata is gezondheidsdata. Het onthult intieme details over jouw leven, jouw lichaam en jouw gezondheidscondities. De vraag is niet alleen of MFP een volgende breach kan voorkomen (daar heeft het verbeteringen in aangebracht), maar of je je comfortabel voelt bij hoe jouw data wordt verzameld, gebruikt en gedeeld in de normale gang van zaken.

Als het antwoord nee is, zijn er alternatieven die jouw privacy respecteren door ontwerp. Begin een GRATIS PROEF met Nutrola om voedingsmonitoring te ervaren waar geen advertenties betekenen dat er geen dataverzameling voor advertenties is — alleen nauwkeurige tracking met een geverifieerde database, AI-logging en meer dan 100 voedingsstoffen voor €2,50/maand.