Безопасен ли MyFitnessPal после утечки данных?

Прямой ответ: MyFitnessPal сейчас безопаснее, чем в 2018 году, но серьезные проблемы с конфиденциальностью остаются. Утечка данных 2018 года, затронувшая 150 миллионов аккаунтов пользователей, стала одной из крупнейших в истории интернета. С тех пор MFP сменил владельца, обновил свою инфраструктуру безопасности и улучшил варианты аутентификации. Однако приложение по-прежнему собирает обширные данные пользователей для рекламных целей, и для приложения, которое хранит вашу информацию о здоровье — что вы едите, сколько весите, ваши цели по здоровью — модель конфиденциальности требует пристального внимания.

Вот честный взгляд на то, что произошло, что изменилось и на что стоит обратить внимание, прежде чем доверять MFP свои данные о здоровье в 2026 году.

Что именно произошло в утечке данных MyFitnessPal?

В марте 2018 года Under Armour (владелец MyFitnessPal на тот момент) сообщил, что несанкционированная сторона получила доступ к данным пользователей MFP в феврале 2018 года. Утечка затронула примерно 150 миллионов аккаунтов пользователей, что сделало её одной из 10 крупнейших утечек данных в истории.

Какие данные были раскрыты?

Скомпрометированные данные включали:

• Имена пользователей — отображаемые имена каждого аккаунта
• Электронные адреса — утечка 150 миллионов адресов электронной почты
• Хэшированные пароли — пароли были хэшированы, но с использованием смеси bcrypt и SHA-1. Пароли, хэшированные с помощью SHA-1, было значительно легче взломать
• IP-адреса — данные о местоположении пользователей, полученные из записей входа

Что, по сообщениям, не было скомпрометировано:

• Данные платежных карт (обрабатывались отдельной системой)
• Номера социального страхования или государственные удостоверения (не собирались)
• Подробные данные о пищевых привычках (хотя это менее определенно)

Проблема с SHA-1

Критическая деталь, которую многие упустили: хотя Under Armour заявила, что пароли были хэшированы, часть использовала хэширование SHA-1 вместо более безопасного bcrypt. SHA-1 считается криптографически слабым и может быть взломан с помощью современного оборудования. Это означало, что миллионы паролей пользователей фактически могли быть восстановлены злоумышленниками, а не только их хэшированные версии.

Данные утечки в конечном итоге появились на черных рынках в интернете. В 2019 году полный набор данных был предложен на продажу как часть более крупной коллекции скомпрометированных баз данных.

Что изменилось с момента утечки?

С 2018 года произошло несколько значительных изменений.

Смена владельца

В 2020 году Under Armour продала MyFitnessPal компании Francisco Partners, частной инвестиционной фирме, за примерно 345 миллионов долларов — значительная потеря по сравнению с 475 миллионами долларов, которые Under Armour заплатила в 2015 году. Новый владелец привнес новое руководство и, предположительно, новые приоритеты в области безопасности.

Обновления инфраструктуры

MFP обновил свою инфраструктуру безопасности с момента утечки. Конкретные улучшения включают:

• Обязательные сбросы паролей — все пользователи были обязаны изменить пароли после утечки
• Улучшенное хэширование — пароли теперь хранятся с использованием современных алгоритмов хэширования
• Двухфакторная аутентификация — MFP добавил поддержку 2FA на добровольной основе
• Обновленное шифрование — данные в передаче и в покое используют современные стандарты шифрования

Юридические соглашения

Under Armour урегулировала коллективный иск, связанный с утечкой. Соглашение включало денежные компенсации для пострадавших пользователей и обязательства по улучшению практик безопасности. SEC также расследовала время раскрытия информации об утечке.

Какие проблемы с конфиденциальностью остаются в 2026 году?

Улучшенная безопасность не равнозначна улучшенной конфиденциальности. Это два разных вопроса, и именно в области конфиденциальности MFP по-прежнему вызывает опасения.

Обширный сбор данных для рекламы

Бесплатная версия MFP поддерживается рекламой, и рекламная модель требует сбора и передачи данных пользователей рекламным сетям и партнерам. Данные, которые собирает MFP, включают:

• Все, что вы едите — ваш полный пищевой дневник, время приема пищи и пищевые привычки
• Ваши параметры тела — вес, рост, размеры тела, целевой вес
• Ваши цели по здоровью — потеря веса, набор мышечной массы, поддержание веса
• Ваши данные о физических упражнениях — тренировки, уровень активности, интеграции с фитнесом
• Данные вашего устройства — тип устройства, ОС, данные о местоположении, шаблоны использования
• Ваши поведенческие данные — какие функции вы используете, когда открываете приложение, сколько времени проводите

Эти данные создают чрезвычайно подробный профиль здоровья. В сочетании с данными рекламных партнеров это позволяет осуществлять высоко таргетированную доставку рекламы — и означает, что ваша информация о здоровье передается третьим компаниям, чьи практики сбора данных вам не известны.

Данные о здоровье уникально чувствительны

Существует причина, по которой данные о здоровье получают специальную юридическую защиту в рамках таких законов, как HIPAA и GDPR. Ваши данные о питании и составе тела раскрывают:

• Медицинские состояния (отслеживаемые через диетические ограничения)
• Показатели психического здоровья (пищевые привычки коррелируют с расстройствами настроения)
• Беременность (изменения в диете — сильный сигнал)
• Спортивный статус и физические возможности
• Социально-экономические показатели (выбор пищи коррелирует с доходом)

Когда эти данные собираются для рекламы, их можно использовать так, как большинство пользователей никогда не ожидали. Рекламная сеть, зная, что вы отслеживаете 1200-калорийную диету, записываете пренатальные витамины или ограничиваете натрий, сообщает рекламодателям вещи о вашей жизни, которые выходят далеко за рамки простых предпочтений в еде.

Парадокс приложений для здоровья, финансируемых рекламой

Существует фундаментальное противоречие в любом приложении для здоровья, которое зависит от доходов от рекламы. Приложению необходимо, чтобы вы использовали его часто (для показа большего количества рекламы), чтобы ваши данные были подробными (для эффективного таргетирования рекламы) и чтобы оно делилось этими данными с третьими сторонами (для выполнения рекламных контрактов). Ваши данные о здоровье становятся продуктом, а не защищенным активом.

Это не значит, что MFP делает что-то незаконное. Это означает, что бизнес-модель создает стимулы, которые не совпадают с вашими интересами в области конфиденциальности, особенно когда речь идет о данных, связанных со здоровьем.

Как MyFitnessPal сравнивается по конфиденциальности?

Практики конфиденциальности MyFitnessPal

• Бесплатная версия с поддержкой рекламы, требующая обширного обмена данными с рекламными сетями
• Опциональная премиум-версия ($19.99/месяц), убирающая рекламу, но политика конфиденциальности все равно позволяет сбор данных
• Данные передаются компаниям и партнерам портфолио Francisco Partners
• История одной из крупнейших утечек данных в истории интернета
• Двухфакторная аутентификация доступна, но не обязательна

Альтернативы, ориентированные на конфиденциальность

Не все трекеры питания используют одну и ту же модель данных. Приложения, которые изначально требуют подписки, как правило, собирают меньше данных, поскольку им не нужно монетизировать вашу информацию через рекламу.

Сравнение конфиденциальности приложений для здоровья

Фактор конфиденциальности	MFP Free	MFP Premium	Nutrola	Cronometer
Реклама	Да	Уменьшена	Нет	Некоторые (бесплатно)
Обмен данными с третьими сторонами	Обширный	Умеренный	Минимальный	Умеренный
Данные о здоровье, используемые для рекламы	Да	Ограничены	Нет	Ограничены
Двухфакторная аутентификация	Опционально	Опционально	Да	Опционально
История утечек данных	Да (150M)	Да (150M)	Нет	Нет
Модель без рекламы	Нет	Да	Да (на всех уровнях)	Только платный уровень
Соответствие GDPR	Да	Да	Да	Да
Доступен экспорт данных	Да	Да	Да	Да
Удаление данных по запросу	Да	Да	Да	Да

Как защитить себя, если вы используете MyFitnessPal

Если вы решите продолжать использовать MFP, эти шаги помогут снизить ваши риски.

Непосредственные шаги безопасности

1. Включите двухфакторную аутентификацию — это наиболее эффективная защита от несанкционированного доступа к аккаунту
2. Используйте уникальный пароль — никогда не используйте свой пароль от MFP на других сервисах. Используйте менеджер паролей для генерации сильного, уникального пароля
3. Проверьте свою электронную почту на сайте Have I Been Pwned — посетите haveibeenpwned.com, чтобы узнать, была ли ваша электронная почта в наборе данных утечки
4. Проверьте подключенные приложения — отозовите доступ для любых фитнес или здоровья приложений, которые вы больше не используете и которые связаны с вашим аккаунтом MFP

Шаги по обеспечению конфиденциальности

1. Проверьте настройки конфиденциальности — в MFP есть настройки конфиденциальности, скрытые в меню. Установите свой дневник на частный, ограничьте обмен данными, где это возможно
2. Подумайте, что вы записываете — имейте в виду, что все, что вы вводите в MFP, становится частью вашего профиля данных
3. Используйте премиум-версию, если остаетесь — платная версия по крайней мере убирает отслеживание на основе рекламы, хотя политика конфиденциальности все равно позволяет сбор данных
4. Прочитайте текущую политику конфиденциальности — поймите, что именно собирает MFP и с кем они это делят

Стоит ли перейти на альтернативу, ориентированную на конфиденциальность?

Если конфиденциальность действительно важна для вас — а когда речь идет о данных о здоровье, это должно быть так — самым простым решением будет использование приложения, бизнес-модель которого не зависит от ваших данных.

Nutrola: Никакой рекламы на всех уровнях

Nutrola работает по простой подписной модели: БЕСПЛАТНЫЙ ТЕСТ с полным набором функций, затем €2.50/месяц. Никакой рекламы на любом уровне, что означает отсутствие рекламной инфраструктуры, собирающей и передающей ваши данные. Бизнес-модель проста — вы платите за приложение, и приложение работает на вас, а не на рекламодателей.

Помимо преимущества в области конфиденциальности, Nutrola предлагает AI-фото и голосовой ввод, сканирование штрих-кодов, базу данных продуктов, подтвержденную диетологами с более чем 1.8 миллиона продуктов, поддержку Apple Watch и Wear OS, импорт рецептов с любого URL и доступность на 15 языках. С более чем 2 миллионами пользователей и рейтингом 4.9 звезды, оно предлагает больше функциональности, чем MFP, за меньшую цену — без компромиссов в области конфиденциальности.

Когда цена — это ваши данные

Сравнение стоит изложить прямо. Бесплатная версия MFP ничего не стоит финансово, но собирает и монетизирует ваши данные о здоровье через рекламу. MFP Premium стоит $19.99/месяц и уменьшает, но не устраняет сбор данных. Nutrola стоит €2.50/месяц после бесплатного теста и не собирает данные для рекламы вообще.

"Бесплатная" версия любого приложения с поддержкой рекламы никогда не бывает действительно бесплатной. Вы платите своими данными. Когда эти данные описывают ваше здоровье, пищевые привычки, состав тела и цели по благополучию, цена оказывается выше, чем многие люди осознают.

Часто задаваемые вопросы

Были ли мои данные точно скомпрометированы в утечке MyFitnessPal?

Если у вас был аккаунт MyFitnessPal до февраля 2018 года, ваши данные, вероятно, стали частью утечки. Утечка затронула примерно 150 миллионов аккаунтов, что фактически составляет всю пользовательскую базу на тот момент. Проверьте haveibeenpwned.com с вашим адресом электронной почты для подтверждения.

Могу ли я навсегда удалить свой аккаунт и данные MyFitnessPal?

Да. MFP позволяет удалить аккаунт через настройки приложения или обратившись в службу поддержки. В соответствии с GDPR и аналогичными законами о конфиденциальности, они обязаны удалить ваши данные по запросу. Имейте в виду, что это окончательно, и ваши исторические данные не могут быть восстановлены.

Происходили ли утечки MyFitnessPal после 2018 года?

С момента инцидента в 2018 году не было публично раскрытых утечек MyFitnessPal. Однако ландшафт безопасности постоянно меняется, и история утечек является статистическим фактором риска для будущих инцидентов согласно исследованиям в области кибербезопасности.

Продает ли MyFitnessPal мои данные?

Политика конфиденциальности MFP описывает обмен данными с "партнерами" для рекламных и аналитических целей. Является ли это "продажей", зависит от юридических определений, которые различаются в разных юрисдикциях. В соответствии с Законом о конфиденциальности потребителей Калифорнии (CCPA), обмен данными для таргетированной рекламы может классифицироваться как "продажа" личной информации.

Является ли MyFitnessPal соответствующим HIPAA?

Нет. MyFitnessPal не является объектом HIPAA, так как это приложение для потребительского благополучия, а не поставщик медицинских услуг или план здравоохранения. HIPAA не применяется к большинству потребительских приложений для здоровья и фитнеса, что означает, что ваши данные MFP не получают защиту HIPAA, независимо от того, насколько чувствительными они являются.

Должен ли я изменить свой пароль, если использовал MyFitnessPal в 2018 году?

Если вы не изменяли свой пароль от MFP с марта 2018 года, измените его немедленно. Более того, если вы использовали тот же пароль на любом другом сервисе, измените и эти пароли. Данные утечки были широко распространены, и повторное использование паролей является основным способом, по которому скомпрометированные учетные данные приводят к дополнительным компрометациям.

Итог о безопасности MyFitnessPal

MyFitnessPal технически безопаснее, чем в 2018 году. Инфраструктура безопасности была обновлена, доступна 2FA, и владельцы сменились. Но "безопаснее, чем в 2018 году" — это низкая планка, и основная проблема конфиденциальности — бизнес-модель, финансируемая рекламой, которая монетизирует ваши данные о здоровье — не изменилась.

Ваши данные о питании — это данные о здоровье. Они раскрывают интимные детали вашей жизни, вашего тела и ваших медицинских состояний. Вопрос не только в том, может ли MFP предотвратить новую утечку (в этом плане он улучшился), но и в том, комфортно ли вам с тем, как ваши данные собираются, используются и передаются в обычном ходе бизнеса.

Если ответ "нет", существуют альтернативы, которые по своей сути уважают вашу конфиденциальность. Начните БЕСПЛАТНЫЙ ТЕСТ с Nutrola, чтобы испытать отслеживание питания, где отсутствие рекламы означает отсутствие сбора данных для рекламы — только точное отслеживание с проверенной базой данных, AI-вводом и 100+ питательными веществами за €2.50/месяц.