Czy MyFitnessPal jest bezpieczny po naruszeniu danych?

Bezpośrednia odpowiedź: MyFitnessPal jest teraz bezpieczniejszy niż w 2018 roku, ale wciąż pozostają istotne obawy dotyczące prywatności. Naruszenie danych w 2018 roku, które ujawniło 150 milionów kont użytkowników, było jednym z największych w historii internetu. Od tego czasu MFP zmienił właściciela, zaktualizował swoją infrastrukturę bezpieczeństwa i poprawił opcje uwierzytelniania. Niemniej jednak aplikacja wciąż zbiera obszerne dane użytkowników w celach reklamowych, a w przypadku aplikacji, która przechowuje informacje o Twoim zdrowiu — co jesz, ile ważysz, jakie masz cele zdrowotne — model prywatności zasługuje na szczegółową analizę.

Oto szczere spojrzenie na to, co się wydarzyło, co się zmieniło i co powinieneś wziąć pod uwagę, zanim zaufasz MFP w kwestii swoich danych zdrowotnych w 2026 roku.

Co dokładnie wydarzyło się w naruszeniu danych MyFitnessPal?

W marcu 2018 roku Under Armour (właściciel MyFitnessPal w tamtym czasie) ujawnił, że nieautoryzowana strona uzyskała dostęp do danych użytkowników MFP w lutym 2018 roku. Naruszenie dotknęło około 150 milionów kont użytkowników, co czyni je jednym z dziesięciu największych naruszeń danych w historii.

Jakie dane zostały ujawnione?

Ujawnione dane obejmowały:

• Nazwy użytkowników — wyświetlana nazwa każdego konta
• Adresy e-mail — wyciekło 150 milionów adresów e-mail
• Zahardowane hasła — hasła były zahardowane, ale przy użyciu mieszanki bcrypt i SHA-1. Hasła zahardowane z użyciem SHA-1 były znacznie łatwiejsze do złamania
• Adresy IP — dane lokalizacyjne użytkowników pochodzące z zapisów logowania

Co nie zostało podobno naruszone:

• Dane kart płatniczych (przetwarzane przez oddzielny system)
• Numery ubezpieczenia społecznego ani identyfikatory rządowe (nie zbierane)
• Szczegółowe dane dziennika żywności (choć to jest mniej pewne)

Problem z SHA-1

Krytyczny szczegół, który umknął wielu osobom: podczas gdy Under Armour stwierdził, że hasła były zahardowane, część z nich używała haszowania SHA-1 zamiast bardziej bezpiecznego bcrypt. SHA-1 jest uważane za kryptograficznie słabe i może być złamane przy użyciu nowoczesnego sprzętu. Oznaczało to, że miliony haseł użytkowników były w zasadzie możliwe do odzyskania przez atakujących, a nie tylko ich zahardowane wersje.

Dane z naruszenia ostatecznie pojawiły się na rynkach dark web. W 2019 roku pełny zestaw danych został wystawiony na sprzedaż jako część większej kolekcji naruszonych baz danych.

Co się zmieniło od czasu naruszenia?

Od 2018 roku miało miejsce kilka istotnych zmian.

Zmiana właściciela

W 2020 roku Under Armour sprzedał MyFitnessPal firmie Francisco Partners, funduszowi private equity, za około 345 milionów dolarów — co stanowiło znaczną stratę w porównaniu do 475 milionów, które Under Armour zapłacił w 2015 roku. Nowe właścicielstwo przyniosło nowe zarządzanie i, przypuszczalnie, nowe priorytety w zakresie bezpieczeństwa.

Aktualizacje infrastruktury

MFP zaktualizował swoją infrastrukturę bezpieczeństwa od czasu naruszenia. Konkretne poprawki obejmują:

• Obowiązkowe resetowanie haseł — wszyscy użytkownicy musieli zmienić hasła po naruszeniu
• Poprawione haszowanie — hasła są teraz przechowywane przy użyciu nowoczesnych algorytmów haszujących
• Uwierzytelnianie dwuskładnikowe — MFP dodał opcjonalne wsparcie dla 2FA
• Zaktualizowane szyfrowanie — dane w tranzycie i w spoczynku korzystają z aktualnych standardów szyfrowania

Ugody prawne

Under Armour zawarł ugodę w sprawie pozwu zbiorowego związanego z naruszeniem. Ugoda obejmowała odszkodowania dla poszkodowanych użytkowników oraz zobowiązania do poprawy praktyk bezpieczeństwa. SEC również zbadało czas ujawnienia naruszenia.

Jakie obawy dotyczące prywatności pozostają w 2026 roku?

Poprawa bezpieczeństwa nie oznacza poprawy prywatności. To dwa różne zagadnienia, a w kwestii prywatności MFP wciąż budzi obawy.

Obszerna zbiór danych w celach reklamowych

Bezpłatna wersja MFP jest wspierana przez reklamy, a model reklamowy wymaga zbierania i udostępniania danych użytkowników sieciom reklamowym i partnerom. Zbierane przez MFP dane obejmują:

• Wszystko, co jesz — pełny dziennik żywności, czasy posiłków i wzorce żywieniowe
• Twoje metryki ciała — waga, wzrost, pomiary ciała, celowa waga
• Twoje cele zdrowotne — utrata wagi, przyrost masy mięśniowej, cele utrzymania
• Twoje dane dotyczące ćwiczeń — treningi, poziomy aktywności, integracje fitness
• Dane o Twoim urządzeniu — typ urządzenia, system operacyjny, dane lokalizacyjne, wzorce użytkowania
• Twoje dane behawioralne — jakie funkcje używasz, kiedy otwierasz aplikację, jak długo spędzasz czas

Te dane tworzą niezwykle szczegółowy profil zdrowotny. Po połączeniu z danymi partnerów reklamowych umożliwiają dostarczanie ściśle ukierunkowanych reklam — co oznacza, że Twoje informacje zdrowotne są udostępniane firmom trzecim, których praktyki dotyczące danych są poza Twoją kontrolą.

Dane zdrowotne są wyjątkowo wrażliwe

Istnieje powód, dla którego dane zdrowotne otrzymują szczególną ochronę prawną w ramach takich regulacji jak HIPAA i GDPR. Twoje dane dotyczące żywienia i składu ciała ujawniają:

• Warunki medyczne (śledzone przez ograniczenia dietetyczne)
• Wskaźniki zdrowia psychicznego (wzorce żywieniowe korelują z zaburzeniami nastroju)
• Ciąża (zmiany dietetyczne są silnym sygnałem)
• Status sportowy i zdolności fizyczne
• Wskaźniki socjoekonomiczne (wybory żywieniowe korelują z dochodami)

Gdy te dane są zbierane w celach reklamowych, mogą być wykorzystywane w sposób, którego większość użytkowników nigdy nie przewidywała. Sieć reklamowa wiedząca, że śledzisz dietę 1200 kalorii, rejestrujesz witaminy prenatalne lub ograniczasz sód, przekazuje reklamodawcom informacje o Twoim życiu, które wykraczają daleko poza proste preferencje żywieniowe.

Paradoks aplikacji zdrowotnych finansowanych z reklam

Istnieje fundamentalne napięcie w każdej aplikacji zdrowotnej, która polega na przychodach z reklam. Aplikacja potrzebuje, abyś korzystał z niej często (aby wyświetlać więcej reklam), potrzebuje szczegółowych danych (aby skutecznie kierować reklamy) i musi dzielić się tymi danymi z osobami trzecimi (aby zrealizować umowy reklamowe). Twoje dane zdrowotne stają się produktem, a nie chronionym zasobem.

To nie oznacza, że MFP robi coś nielegalnego. Oznacza to, że model biznesowy tworzy zachęty, które są sprzeczne z Twoimi interesami prywatności, zwłaszcza gdy dane dotyczą zdrowia.

Jak MyFitnessPal wypada w porównaniu do prywatności?

Praktyki prywatności MyFitnessPal

• Wersja bezpłatna wspierana przez reklamy, wymagająca obszernego udostępniania danych sieciom reklamowym
• Opcjonalny premium ($19.99/miesiąc) usuwa reklamy, ale polityka prywatności nadal zezwala na zbieranie danych
• Dane udostępniane firmom portfelowym Francisco Partners i partnerom
• Historia jednego z największych naruszeń danych w historii internetu
• Uwierzytelnianie dwuskładnikowe dostępne, ale nieobowiązkowe

Alternatywy skoncentrowane na prywatności

Nie wszystkie aplikacje do śledzenia żywności korzystają z tego samego modelu danych. Aplikacje, które od początku pobierają subskrypcję, zazwyczaj zbierają mniej danych, ponieważ nie muszą monetyzować Twoich informacji poprzez reklamy.

Porównanie prywatności aplikacji zdrowotnych

Czynnik prywatności	MFP Free	MFP Premium	Nutrola	Cronometer
Śledzenie reklam	Tak	Ograniczone	Brak	Częściowe (bezpłatne)
Udostępnianie danych osobom trzecim	Obszerne	Umiarkowane	Minimalne	Umiarkowane
Dane zdrowotne wykorzystywane do reklam	Tak	Ograniczone	Nie	Ograniczone
Uwierzytelnianie dwuskładnikowe	Opcjonalne	Opcjonalne	Tak	Opcjonalne
Historia naruszeń danych	Tak (150M)	Tak (150M)	Brak	Brak
Model bez reklam	Nie	Tak	Tak (wszystkie poziomy)	Tylko płatny poziom
Zgodność z GDPR	Tak	Tak	Tak	Tak
Eksport danych dostępny	Tak	Tak	Tak	Tak
Usunięcie danych na żądanie	Tak	Tak	Tak	Tak

Jak chronić się, jeśli korzystasz z MyFitnessPal

Jeśli zdecydujesz się kontynuować korzystanie z MFP, te kroki zmniejszą Twoje ryzyko.

Natychmiastowe kroki bezpieczeństwa

1. Włącz uwierzytelnianie dwuskładnikowe — to najskuteczniejsza ochrona przed nieautoryzowanym dostępem do konta
2. Użyj unikalnego hasła — nigdy nie używaj swojego hasła MFP w żadnej innej usłudze. Użyj menedżera haseł, aby wygenerować silne, unikalne hasło
3. Sprawdź swój e-mail na Have I Been Pwned — odwiedź haveibeenpwned.com, aby sprawdzić, czy Twój e-mail był w zestawie danych z naruszenia
4. Przejrzyj połączone aplikacje — cofnij dostęp do wszelkich aplikacji fitness lub zdrowotnych, z których już nie korzystasz, a które są połączone z Twoim kontem MFP

Kroki dotyczące prywatności

1. Przejrzyj swoje ustawienia prywatności — MFP ma kontrolki prywatności ukryte w ustawieniach. Ustaw swój dziennik na prywatny, ogranicz udostępnianie danych tam, gdzie to możliwe
2. Zastanów się, co rejestrujesz — bądź świadomy, że wszystko, co wpisujesz do MFP, staje się częścią Twojego profilu danych
3. Rozważ premium, jeśli zostajesz — płatny poziom przynajmniej usuwa śledzenie oparte na reklamach, chociaż polityka prywatności nadal zezwala na zbieranie danych
4. Przeczytaj aktualną politykę prywatności — zrozum dokładnie, co MFP zbiera i z kim się tym dzieli

Czy powinieneś przejść na alternatywę skoncentrowaną na prywatności?

Jeśli prywatność jest dla Ciebie rzeczywistym zmartwieniem — a w przypadku danych zdrowotnych powinna być — najprostszym rozwiązaniem jest korzystanie z aplikacji, której model biznesowy nie zależy od Twoich danych.

Nutrola: Zero reklam na każdym poziomie

Nutrola działa na prostym modelu subskrypcyjnym: BEZPŁATNY TEST z wszystkimi funkcjami, a następnie €2.50/miesiąc. Na żadnym poziomie nie ma reklam, co oznacza, że nie ma infrastruktury reklamowej zbierającej i udostępniającej Twoje dane. Model biznesowy jest prosty — płacisz za aplikację, a aplikacja działa dla Ciebie, a nie dla reklamodawców.

Poza przewagą w zakresie prywatności, Nutrola oferuje logowanie zdjęć i głosu z wykorzystaniem AI, skanowanie kodów kreskowych, bazę danych żywności zweryfikowaną przez dietetyków z ponad 1.8M pozycji, wsparcie dla Apple Watch i Wear OS, import przepisów z dowolnego URL oraz dostępność w 15 językach. Z ponad 2 milionami użytkowników i oceną 4.9 gwiazdek, oferuje więcej funkcji niż MFP w znacznie niższej cenie — bez kompromisów dotyczących prywatności.

Kiedy cena to Twoje dane

Porównanie warto jasno przedstawić. Bezpłatna wersja MFP nic Cię nie kosztuje finansowo, ale zbiera i monetyzuje Twoje dane zdrowotne poprzez reklamy. MFP Premium kosztuje $19.99/miesiąc i zmniejsza, ale nie eliminuje zbierania danych. Nutrola kosztuje €2.50/miesiąc po bezpłatnym teście i w ogóle nie zbiera danych do celów reklamowych.

„Bezpłatny” poziom każdej aplikacji wspieranej przez reklamy nigdy nie jest naprawdę bezpłatny. Płacisz swoimi danymi. Kiedy te dane opisują Twoje zdrowie, nawyki żywieniowe, skład ciała i cele zdrowotne, cena jest wyższa, niż większość ludzi zdaje sobie sprawę.

Najczęściej zadawane pytania

Czy moje dane na pewno zostały naruszone w przypadku MyFitnessPal?

Jeśli miałeś konto MyFitnessPal przed lutym 2018 roku, Twoje dane konta prawdopodobnie były częścią naruszenia. Naruszenie dotknęło około 150 milionów kont, co w zasadzie stanowiło całą bazę użytkowników w tamtym czasie. Sprawdź haveibeenpwned.com swoim adresem e-mail, aby uzyskać potwierdzenie.

Czy mogę trwale usunąć moje konto i dane MyFitnessPal?

Tak. MFP umożliwia usunięcie konta poprzez ustawienia aplikacji lub kontaktując się z pomocą techniczną. Zgodnie z GDPR i podobnymi przepisami o prywatności, są zobowiązani do usunięcia Twoich danych na żądanie. Pamiętaj, że jest to trwałe i Twoje dane historyczne nie mogą być odzyskane.

Czy MyFitnessPal został ponownie naruszony od 2018 roku?

Nie było publicznie ujawnionych naruszeń MyFitnessPal od incydentu w 2018 roku. Jednak krajobraz bezpieczeństwa nieustannie się zmienia, a historia naruszeń jest statystycznym czynnikiem ryzyka dla przyszłych incydentów według badań w dziedzinie cyberbezpieczeństwa.

Czy MyFitnessPal sprzedaje moje dane?

Polityka prywatności MFP opisuje udostępnianie danych „partnerom” w celach reklamowych i analitycznych. Czy to stanowi „sprzedaż”, zależy od definicji prawnych, które różnią się w zależności od jurysdykcji. Zgodnie z Kalifornijską Ustawą o Prywatności Konsumentów (CCPA), udostępnianie danych do celów reklamowych może być klasyfikowane jako „sprzedaż” danych osobowych.

Czy MyFitnessPal jest zgodny z HIPAA?

Nie. MyFitnessPal nie jest podmiotem objętym HIPAA, ponieważ jest aplikacją zdrowotną dla konsumentów, a nie dostawcą usług zdrowotnych lub planem zdrowotnym. HIPAA nie ma zastosowania do większości aplikacji zdrowotnych i fitnessowych dla konsumentów, co oznacza, że Twoje dane MFP nie otrzymują ochrony HIPAA, niezależnie od tego, jak wrażliwe są.

Czy powinienem zmienić moje hasło, jeśli korzystałem z MyFitnessPal w 2018 roku?

Jeśli nie zmieniłeś swojego hasła MFP od marca 2018 roku, zmień je natychmiast. Co ważniejsze, jeśli używałeś tego samego hasła w jakiejkolwiek innej usłudze, zmień również te hasła. Dane z naruszenia były szeroko rozpowszechniane, a ponowne użycie haseł to główny sposób, w jaki naruszone dane prowadzą do dalszych kompromisów.

Podsumowanie dotyczące bezpieczeństwa MyFitnessPal

MyFitnessPal jest technicznie bezpieczniejszy niż w 2018 roku. Infrastruktura bezpieczeństwa została zaktualizowana, dostępne jest 2FA, a właściciel się zmienił. Jednak „bezpieczniejszy niż w 2018 roku” to niski standard, a fundamentalna obawa dotycząca prywatności — model biznesowy oparty na reklamach, który monetyzuje Twoje dane zdrowotne — nie zmienił się.

Twoje dane żywieniowe to dane zdrowotne. Ujawniają intymne szczegóły o Twoim życiu, ciele i stanach zdrowotnych. Pytanie nie dotyczy tylko tego, czy MFP może zapobiec kolejnemu naruszeniu (w tym zakresie się poprawił), ale czy jesteś komfortowy z tym, jak Twoje dane są zbierane, wykorzystywane i udostępniane w normalnym toku działalności.

Jeśli odpowiedź brzmi „nie”, istnieją alternatywy, które z szacunkiem podchodzą do Twojej prywatności. Rozpocznij BEZPŁATNY TEST z Nutrola, aby doświadczyć śledzenia żywności, gdzie brak reklam oznacza brak zbierania danych w celach reklamowych — tylko dokładne śledzenie z weryfikowaną bazą danych, logowanie AI i 100+ składników odżywczych za €2.50/miesiąc.