MyFitnessPal Kullanımı Veri İhlalinden Sonra Güvenli Mi?

Kısa cevap: MyFitnessPal, 2018'den daha güvenli, ancak önemli gizlilik endişeleri devam ediyor. 2018'de yaşanan ve 150 milyon kullanıcı hesabını etkileyen ihlal, internet tarihinin en büyüklerinden biriydi. MFP, o zamandan beri sahiplik değişikliği yaşadı, güvenlik altyapısını güncelledi ve kimlik doğrulama seçeneklerini geliştirdi. Ancak uygulama, sağlık bilgilerinizi — yediklerinizi, kilonuzu, sağlık hedeflerinizi — saklayan bir uygulama olarak, reklam amaçlı olarak geniş çapta kullanıcı verisi toplamaya devam ediyor ve bu gizlilik modeli sorgulanmayı hak ediyor.

İşte olanların dürüst bir değerlendirmesi, neyin değiştiği ve 2026'da MFP'ye sağlık verilerinizi güvenip güvenmeyeceğinizi düşünmeniz gereken noktalar.

MyFitnessPal Veri İhlalinde Tam Olarak Ne Oldu?

Mart 2018'de, o dönemde MyFitnessPal'ı sahiplenen Under Armour, yetkisiz bir tarafın MFP'nin kullanıcı verilerine Şubat 2018'de eriştiğini açıkladı. İhlal, yaklaşık 150 milyon kullanıcı hesabını etkiledi ve bu, kaydedilen en büyük 10 veri ihlalinden biri oldu.

Hangi Veriler İfşa Edildi?

İfşa edilen veriler şunları içeriyordu:

• Kullanıcı adları — her hesabın görüntü adı
• E-posta adresleri — 150 milyon e-posta adresi sızdı
• Hashlenmiş şifreler — şifreler hashlenmişti, ancak bcrypt ve SHA-1 karışımı kullanılıyordu. SHA-1 ile hashlenmiş şifreler, kırılması çok daha kolaydı
• IP adresleri — giriş kayıtlarından elde edilen kullanıcı konum verileri

İfşa edilmediği bildirilen veriler:

• Ödeme kartı verileri (ayrı bir sistem tarafından işleniyor)
• Sosyal Güvenlik numaraları veya devlet kimlikleri (toplanmamış)
• Detaylı gıda günlüğü verileri (bu daha az kesin)

SHA-1 Sorunu

Birçok kişinin gözden kaçırdığı kritik bir detay: Under Armour, şifrelerin hashlenmiş olduğunu belirtse de, bir kısmı daha güvenli olan bcrypt yerine SHA-1 hashing kullanıyordu. SHA-1, kriptografik olarak zayıf kabul ediliyor ve modern donanımlarla brute-force saldırısına karşı savunmasız. Bu, milyonlarca kullanıcının şifresinin saldırganlar tarafından etkili bir şekilde geri kazanılabilir olduğu anlamına geliyordu, sadece hashlenmiş versiyonları değil.

İhlal verileri sonunda karanlık web pazarlarında ortaya çıktı. 2019'da, tam veri seti, ihlal edilmiş veritabanlarının daha büyük bir koleksiyonu olarak satışa sunuldu.

İhlalden Sonra Ne Değişti?

2018'den bu yana birkaç önemli değişiklik gerçekleşti.

Sahiplik Değişikliği

2020'de Under Armour, MyFitnessPal'ı yaklaşık 345 milyon dolara özel sermaye şirketi Francisco Partners'a sattı — bu, 2015'te Under Armour'ın ödediği 475 milyon dolardan önemli bir kayıptı. Yeni sahiplik, yeni bir yönetim ve muhtemelen yeni güvenlik öncelikleri getirdi.

Altyapı Güncellemeleri

MFP, ihlalden bu yana güvenlik altyapısını güncelledi. Belirli iyileştirmeler şunları içeriyor:

• Zorunlu şifre sıfırlamaları — tüm kullanıcıların ihlaldan sonra şifrelerini değiştirmesi gerekiyordu
• Geliştirilmiş hashing — şifreler artık modern hashing algoritmaları kullanılarak saklanıyor
• İki faktörlü kimlik doğrulama — MFP, isteğe bağlı 2FA desteği ekledi
• Güncellenmiş şifreleme — veriler, hem aktarımda hem de dinlenme durumunda güncel şifreleme standartları kullanıyor

Hukuki Anlaşmalar

Under Armour, ihlal ile ilgili bir toplu dava anlaşması yaptı. Anlaşma, etkilenen kullanıcılara maddi tazminat ve geliştirilmiş güvenlik uygulamaları taahhüdünü içeriyordu. SEC de ihlal bildirim zamanlamasını araştırdı.

2026'da Hangi Gizlilik Endişeleri Devam Ediyor?

Gelişmiş güvenlik, gelişmiş gizlilik anlamına gelmez. Bu iki farklı meseledir ve gizlilik tarafı, MFP'nin hala endişe yarattığı alandır.

Reklam İçin Geniş Veri Toplama

MFP'nin ücretsiz katmanı reklam desteklidir ve reklam modeli, kullanıcı verilerini reklam ağları ve ortaklarla toplama ve paylaşmayı gerektirir. MFP'nin topladığı veriler şunları içerir:

• Yediğiniz her şey — tam gıda günlüğünüz, yemek saatleri ve yeme alışkanlıklarınız
• Vücut ölçüleriniz — kilo, boy, vücut ölçüleri, hedef kilo
• Sağlık hedefleriniz — kilo kaybı, kas kazanımı, koruma hedefleri
• Egzersiz verileriniz — antrenmanlar, aktivite seviyeleri, fitness entegrasyonları
• Cihaz verileriniz — cihaz türü, işletim sistemi, konum verileri, kullanım alışkanlıkları
• Davranışsal verileriniz — hangi özellikleri kullandığınız, uygulamayı ne zaman açtığınız, ne kadar süre harcadığınız

Bu veriler, son derece ayrıntılı bir sağlık profili oluşturur. Reklam ortaklarının verileriyle birleştirildiğinde, son derece hedeflenmiş reklamların sunulmasını sağlar — ve sağlık bilgileriniz, veri uygulamaları üzerinde kontrol sahibi olmadığınız üçüncü taraf şirketlerle paylaşılır.

Sağlık Verileri Özellikle Hassastır

Sağlık verilerinin HIPAA ve GDPR gibi çerçevelerde özel yasal koruma almasının bir nedeni vardır. Beslenme ve vücut kompozisyonu verileriniz şunları açığa çıkarır:

• Tıbbi durumlar (diyet kısıtlamaları ile takip edilen)
• Zihinsel sağlık göstergeleri (yeme alışkanlıkları ruh hali bozukluklarıyla ilişkilidir)
• Hamilelik (diyet değişiklikleri güçlü bir sinyal oluşturur)
• Atletik durum ve fiziksel yetenekler
• Sosyoekonomik göstergeler (gıda seçimleri gelirle ilişkilidir)

Bu veriler reklam amaçlı toplandığında, çoğu kullanıcının asla tahmin etmeyeceği şekillerde kullanılabilir. Bir reklam ağı, 1.200 kalorilik bir diyet takip ettiğinizi, prenatal vitaminleri kaydettiğinizi veya sodyumu kısıtladığınızı bildiğinde, reklamverenlere hayatınız hakkında basit gıda tercihlerinin ötesinde bilgiler sunar.

Reklam Destekli Sağlık Uygulaması Paradoksu

Reklam gelirine dayanan herhangi bir sağlık uygulamasında temel bir gerilim vardır. Uygulama, sizi sıkça kullanmaya teşvik eder (daha fazla reklam sunmak için), verilerinizin ayrıntılı olmasını ister (reklamları etkili bir şekilde hedeflemek için) ve bu verileri üçüncü taraflarla paylaşmak zorundadır (reklam sözleşmelerini yerine getirmek için). Sağlık verileriniz, korunan bir varlık değil, ürün haline gelir.

Bu, MFP'nin yasadışı bir şey yaptığı anlamına gelmez. Bu, iş modelinin, özellikle sağlıkla ilgili verilerin söz konusu olduğu durumlarda, gizlilik çıkarlarınızla uyumsuz teşvikler yarattığı anlamına gelir.

MyFitnessPal Gizlilik Açısından Nasıl Bir Karşılaştırma Yapıyor?

MyFitnessPal Gizlilik Uygulamaları

• Reklam destekli ücretsiz katman, reklam ağlarıyla geniş veri paylaşımını gerektiriyor
• İsteğe bağlı premium (ayda 19,99 $) reklamları kaldırıyor ancak gizlilik politikası hala veri toplamaya izin veriyor
• Veriler, Francisco Partners portföy şirketleri ve ortaklarıyla paylaşılıyor
• İnternet tarihindeki en büyük veri ihlallerinden birinin geçmişi
• İki faktörlü kimlik doğrulama mevcut ancak zorunlu değil

Gizlilik Odaklı Alternatifler

Tüm beslenme takip uygulamaları aynı veri modelini kullanmıyor. Başından itibaren bir abonelik ücreti talep eden uygulamalar, reklam yoluyla bilginizi paraya çevirmeye ihtiyaç duymadıkları için genellikle daha az veri topluyor.

Sağlık Uygulaması Gizlilik Karşılaştırması

Gizlilik Faktörü	MFP Ücretsiz	MFP Premium	Nutrola	Cronometer
Reklam takibi	Evet	Azaltılmış	Hayır	Bazı (ücretsiz)
Üçüncü taraf veri paylaşımı	Geniş	Orta	Minimal	Orta
Sağlık verileri reklam için kullanılıyor mu?	Evet	Sınırlı	Hayır	Sınırlı
İki faktörlü kimlik doğrulama	İsteğe bağlı	İsteğe bağlı	Evet	İsteğe bağlı
Veri ihlali geçmişi	Evet (150M)	Evet (150M)	Hayır	Hayır
Reklamsız model	Hayır	Evet	Evet (tüm katmanlar)	Sadece ücretli katman
GDPR uyumlu	Evet	Evet	Evet	Evet
Veri dışa aktarma mevcut	Evet	Evet	Evet	Evet
Talep üzerine veri silme	Evet	Evet	Evet	Evet

MyFitnessPal Kullanıyorsanız Kendinizi Nasıl Korursunuz?

Eğer MFP kullanmaya devam etmeyi seçerseniz, bu adımlar riskinizi azaltacaktır.

Acil Güvenlik Adımları

1. İki faktörlü kimlik doğrulamayı etkinleştirin — bu, yetkisiz hesap erişimine karşı en etkili korumadır
2. Benzersiz bir şifre kullanın — MFP şifrenizi başka bir hizmette asla yeniden kullanmayın. Güçlü, benzersiz bir şifre oluşturmak için bir şifre yöneticisi kullanın
3. E-postanızı Have I Been Pwned'de kontrol edin — e-posta adresinizin ihlal veri setinde olup olmadığını görmek için haveibeenpwned.com'u ziyaret edin
4. Bağlı uygulamaları gözden geçirin — MFP hesabınıza bağlı olarak artık kullanmadığınız herhangi bir fitness veya sağlık uygulamasının erişimini iptal edin

Gizlilik Adımları

1. Gizlilik ayarlarınızı gözden geçirin — MFP'nin gizlilik kontrolleri ayarların içinde gizlidir. Günlüğünüzü özel ayarlayın, veri paylaşımını mümkün olduğunca sınırlayın
2. Kaydettiğiniz şeyleri düşünün — MFP'ye girdiğiniz her şeyin veri profilinizin bir parçası haline geldiğini unutmayın
3. Kaliteyi artırmak için premium kullanın — ücretli katman en azından reklam tabanlı takibi kaldırır, ancak gizlilik politikası hala veri toplamaya izin verir
4. Güncel gizlilik politikasını okuyun — MFP'nin tam olarak ne topladığını ve kiminle paylaştığını anlayın

Gizlilik Odaklı Bir Alternatife Geçmeli Misiniz?

Eğer gizlilik sizin için gerçek bir endişe kaynağıysa — ve sağlık verileri söz konusu olduğunda bu olmalıdır — en basit çözüm, verilerinize dayanmayan bir uygulama kullanmaktır.

Nutrola: Her Katmanda Reklamsız

Nutrola, basit bir abonelik modeliyle çalışır: tüm özelliklerle ÜCRETSİZ DENEME, ardından ayda €2.50. Herhangi bir katmanda reklam yoktur, bu da verilerinizi toplayan ve paylaşan bir reklam altyapısının olmadığı anlamına gelir. İş modeli basit — uygulama için ödeme yapıyorsunuz ve uygulama sizin için çalışıyor, reklamverenler için değil.

Gizlilik avantajının ötesinde, Nutrola, AI fotoğraf ve ses kaydı, barkod tarama, 100'den fazla besin maddesini takip eden 1.8M+ beslenme uzmanı onaylı gıda veritabanı, Apple Watch ve Wear OS desteği, herhangi bir URL'den tarif alma ve 15 dilde kullanılabilirlik sunar. 2 milyondan fazla kullanıcı ve 4.9 yıldız derecelendirmesi ile, MFP'den çok daha fazla işlevsellik sunar ve fiyatının çok altında — gizlilik ödünleri olmadan.

Fiyatınız Verinizse

Karşılaştırmayı açıkça belirtmek önemlidir. MFP'nin ücretsiz katmanı, finansal olarak size hiçbir maliyet getirmiyor ancak sağlık verilerinizi reklam yoluyla topluyor ve paraya çeviriyor. MFP Premium, ayda 19.99 $'dır ve veri toplamayı azaltır ama ortadan kaldırmaz. Nutrola, ücretsiz denemeden sonra ayda €2.50'dir ve reklam amaçlı veri toplamaz.

Reklam destekli herhangi bir uygulamanın "ücretsiz" katmanı aslında asla ücretsiz değildir. Verinizle ödeme yapıyorsunuz. Bu veriler sağlık, yeme alışkanlıkları, vücut kompozisyonu ve sağlık hedeflerinizi tanımladığında, fiyat çoğu insanın fark ettiğinden daha yüksektir.

Sıkça Sorulan Sorular

MyFitnessPal ihlalinde verilerim kesinlikle ifşa edildi mi?

Eğer Şubat 2018'den önce bir MyFitnessPal hesabınız varsa, muhtemelen hesap verileriniz ihlalden etkilendi. İhlal, o dönemdeki kullanıcı tabanının neredeyse tamamını etkiledi. E-posta adresinizle haveibeenpwned.com'u kontrol ederek doğrulayabilirsiniz.

MyFitnessPal hesabımı ve verilerimi kalıcı olarak silebilir miyim?

Evet. MFP, uygulama ayarları aracılığıyla veya destekle iletişime geçerek hesap silme işlemini mümkün kılar. GDPR ve benzeri gizlilik yasaları gereği, talep üzerine verilerinizi silmek zorundadırlar. Bu kalıcıdır ve geçmiş verilerinizi geri almak mümkün değildir.

MyFitnessPal, 2018'den sonra tekrar ihlal edildi mi?

2018 olayından bu yana MyFitnessPal ile ilgili kamuya açıklanan bir ihlal olmamıştır. Ancak, güvenlik ortamı sürekli değişiyor ve geçmiş ihlal geçmişi, gelecekteki olaylar için istatistiksel bir risk faktörü olarak kabul ediliyor.

MyFitnessPal verilerimi satıyor mu?

MFP'nin gizlilik politikası, "ortaklarla" veri paylaşımını reklam ve analiz amaçları için tanımlamaktadır. Bunun "satış" olarak sayılıp sayılmayacağı, yargı alanına göre değişen yasal tanımlara bağlıdır. Kaliforniya Tüketici Gizliliği Yasası (CCPA) kapsamında, hedeflenmiş reklam için veri paylaşımı, kişisel bilgilerin "satışı" olarak sınıflandırılabilir.

MyFitnessPal HIPAA uyumlu mu?

Hayır. MyFitnessPal, bir tüketici sağlık uygulaması olduğu için HIPAA kapsamındaki bir kuruluş değildir, bu nedenle sağlık hizmeti sağlayıcısı veya sağlık planı değildir. HIPAA, çoğu tüketici sağlık ve fitness uygulamasına uygulanmaz, bu nedenle MFP verileriniz, ne kadar hassas olursa olsun HIPAA korumaları almaz.

2018'de MyFitnessPal kullandıysam şifremi değiştirmeli miyim?

Eğer Mart 2018'den önce MFP şifrenizi değiştirmediyseniz, hemen değiştirin. Daha da önemlisi, eğer bu şifreyi başka bir hizmette kullandıysanız, o şifreleri de değiştirin. İhlal verileri geniş çapta yayıldı ve şifrelerin yeniden kullanılması, ihlal edilmiş kimlik bilgilerini ek tehlikelere yol açmanın ana yoludur.

MyFitnessPal Güvenliği Üzerine Sonuç

MyFitnessPal, teknik olarak 2018'den daha güvenli. Güvenlik altyapısı güncellendi, 2FA mevcut ve sahiplik değişti. Ancak "2018'den daha güvenli" ifadesi düşük bir standarttır ve temel gizlilik endişesi — sağlık verilerinizi paraya çeviren reklam destekli iş modeli — değişmedi.

Beslenme verileriniz sağlık verisidir. Hayatınız, bedeniniz ve sağlık durumlarınız hakkında özel detaylar açığa çıkarır. Soru sadece MFP'nin bir başka ihlali önleyip önleyemeyeceği değil (bu konuda gelişti), aynı zamanda verilerinizin normal işleyişte nasıl toplandığı, kullanıldığı ve paylaşıldığı ile ilgili rahat olup olmadığınızdır.

Eğer yanıt hayırsa, tasarım gereği gizliliğinizi önemseyen alternatifler mevcuttur. Nutrola ile ÜCRETSİZ DENEME başlatarak, reklam yoksa veri toplama yoktur — sadece doğruluğu kanıtlanmış bir veritabanı, AI kaydı ve 100'den fazla besin maddesi ile €2.50/ay karşılığında beslenme takibi deneyimleyin.